Certains utilisateurs ont pu voir des miniatures de caméras qui n’étaient pas les leurs
Paume faciale : Wyze Labs est une startup fondée par d’anciens employés d’Amazon, spécialisée dans les caméras sans fil et autres produits pour la maison intelligente. Cependant, l’un des aspects les plus préoccupants et sous-développés de l’activité de Wyze est la sécurité opérationnelle de ses produits de consommation.
Les clients de Wyze ont récemment commencé à rencontrer un problème particulier avec leurs caméras intelligentes. Selon plusieurs rapports sur Reddit, les utilisateurs ont eu un « aperçu » inattendu des maisons d’étrangers sous la forme d’images miniatures. La société a reconnu le problème, déclarant qu’il n’affectait qu’une très petite fraction de sa base d’utilisateurs et qu’il était dû à une panne subie par son fournisseur de cloud.
Plus tard, Wyze a précisé avoir identifié un problème de sécurité où certains utilisateurs pouvaient voir des vignettes de caméras qui « n’étaient pas les leurs » dans l’onglet Événements de l’application officielle de l’entreprise. Le problème provenait d’une panne de service sur les serveurs AWS d’Amazon, qui, selon David Crosby, co-fondateur de Wyze, a provoqué une surcharge et une corruption des données des utilisateurs.
La panne du cloud était apparemment suffisante pour afficher des vignettes de caméra sans rapport avec différentes personnes, bien que Wyze n’ait pas tardé à expliquer que les flux en direct ou les enregistrements vidéo n’avaient pas été compromis. Après la récupération des serveurs AWS, les caméras sont revenues en ligne et les mesures de l’entreprise ont montré une « amélioration continue » du service.
Crosby a mentionné que Wyze avait reçu 14 rapports concernant des vignettes incorrectes dans l’onglet Événements alors qu’ils étaient encore en train d’identifier et de notifier tous les utilisateurs concernés. De plus, tous les utilisateurs de Wyze ont été informés de l’incident de sécurité et l’onglet Événements a été temporairement mis hors ligne.
Pour ajouter une couche de sécurité supplémentaire, l’entreprise a décidé de vérifier chaque utilisateur avant d’afficher les vignettes. De plus, tous les utilisateurs qui avaient utilisé l’application pendant la panne d’AWS ont été déconnectés de force. En fin de compte, Wyze a confirmé qu’environ 13 000 utilisateurs ont vu des vignettes incorrectes en raison d’une bibliothèque client de mise en cache tierce surchargée récemment intégrée à leur système.
Selon le site officiel de l’entreprise, la mission de Wyze est de rendre la technologie de pointe « accessible à tous ». Cependant, permettre involontairement aux utilisateurs de voir les maisons d’autres personnes soulève des préoccupations à la fois en termes d’accessibilité et de sécurité. Wyze a un historique d’incidents de sécurité et de problèmes de confidentialité, notamment la connaissance de vulnérabilités dangereuses dans ses caméras, qui sont restées sans réponse pendant des années.
En décembre 2019, une fuite de serveur a révélé les informations personnelles d’environ 2,4 millions de clients Wyze. L’entreprise a également fait face à des accusations de violation de brevets en 2019 (Sensormatic) et 2021 (Xiaomi).