La faille de sécurité de Wyze permettait aux utilisateurs de voir des flux de caméra aléatoires

Lorsque vous traitez des flux de caméras en direct téléchargés sur le cloud, des mesures de sécurité strictes doivent être mises en place. Après tout, une caméra vous enregistre à l'intérieur de votre maison et les télécharge sur le cloud. Vous ne voulez probablement pas que d'autres personnes regardent cela. La société de maison intelligente Wyze a rencontré plusieurs problèmes de sécurité très médiatisés au cours des dernières années, et maintenant un autre vient de se produire, permettant à certaines personnes de voir les mauvais flux vidéo.

Un nombre limité de propriétaires de webcams Wyze ont rencontré une faille de sécurité préoccupante qui rappelle un problème similaire survenu il y a cinq mois. David Crosby, co-fondateur de Wyze, a confirmé à Le bord qu'une douzaine d'utilisateurs ont pu, par inadvertance, afficher les miniatures des flux de caméra d'autres utilisateurs dans leur onglet Événements. Ce problème est survenu à la suite d'une panne prolongée, prétendument due à des problèmes AWS, les propriétaires de caméras voyant des images provenant des maisons d'autres personnes.

Plusieurs publications sur Reddit ont rapporté avoir reçu des notifications de détection de mouvement et des aperçus de maisons inconnues. Wyze a reconnu le problème, l'attribuant à une surcharge et à une corruption des données après la panne d'AWS. La société a précisé que seules les miniatures d’alertes avaient été partagées par erreur et a assuré aux utilisateurs que les flux ou vidéos en direct n’étaient pas compromis. Wyze a répondu rapidement en supprimant l'onglet Événements, en mettant en œuvre des mesures de vérification supplémentaires et en forçant une réinitialisation pour tous les utilisateurs de l'application afin de garantir la sécurité.

Ce qui est peut-être plus inquiétant, cependant, c'est que ce n'est pas la première fois que cela se produit, ce qui nous amène sérieusement à nous demander à quel point les pratiques de gestion des données et de sécurité sont terribles chez Wyze. Un problème très similaire, sinon exactement le même, s’est produit en septembre. Avant cela, en 2022, un problème distinct permettait aux pirates informatiques d'accéder à la carte SD d'une caméra Wyze. Quelque chose doit clairement changer de toute urgence sur le backend de Wyze : des problèmes continuent d'apparaître, parfois identiques aux précédents (et soi-disant résolus), ce qui laisse présager une série de mauvaises pratiques de sécurité partout. Il n'y a aucune garantie que nous ne reverrons pas le même problème dans quelques mois, donc notre recommandation cette fois-ci serait probablement d'acheter une autre marque de caméras de sécurité qui n'est pas Wyze, du moins pour le moment.

Source: Le bord