Fuite chez Wyze : 13 000 utilisateurs ont pu visionner des caméras étrangères.
Wyze, un fabricant de caméras intelligentes bon marché, a révélé que certains utilisateurs avaient pu accéder par erreur à des images provenant de caméras installées dans d’autres foyers, en raison d’un problème de sécurité imputé à son partenaire de cloud computing, AWS. Si l’information date un peu (février 2024) elle laisse interrogateur sur la fiabilité de ces caméras.
Lire aussi :
- N’utilisez plus ce navigateur ! Grosses vulnérabilités détectées le 09 septembre
- Attention n’utilisez plus Microsoft Edge sans avoir fait cette mise à jour : Vulnérabilité critique découverte le 26/08
Wyze : Un incident de sécurité inquiétant
En février 2024, une panne a brièvement rendu les images des caméras inaccessibles pendant plusieurs heures. En travaillant à rétablir le service, environ 13 000 utilisateurs de l’application Wyze ont vu des vignettes incorrectes provenant d’autres utilisateurs. Sur ce nombre, environ 1 500 utilisateurs ont cliqué sur ces vignettes et ont pu visualiser les flux vidéo d’autres foyers.
La réponse de Wyze au Problème
Wyze attribue cet incident – désormais résolu – à une bibliothèque de mise en cache tierce, spécifiquement à Amazon Web Services (AWS). Le système aurait reçu une charge sans précédent due à la remise en ligne simultanée des appareils, ce qui a entraîné une confusion des identifiants entre les appareils et les utilisateurs. Pour éviter qu’un tel problème se reproduise, Wyze a ajouté une nouvelle couche de vérification pour que les utilisateurs puissent voir les vignettes et les vidéos.
Contexte de sécurité chez Wyze
Ce n’est pas le premier incident de sécurité qui touche Wyze. En septembre 2023, un autre problème de mise en cache sur le web avait rendu les flux de 10 utilisateurs accessibles à des milliers d’inconnus. En 2019, une fuite de données avait exposé des millions d’adresses e-mail d’utilisateurs ainsi que les adresses e-mail de personnes autorisées à visionner les flux des caméras.
Mesures prises et assurance de Wyze
Wyze a notifié les utilisateurs affectés et a souligné que « 99,75% de tous les comptes Wyze n’ont pas été affectés par cet événement de sécurité ». Toutefois, la récurrence de problèmes de sécurité soulève des questions sur l’engagement de l’entreprise en matière de protection de la vie privée de ses clients, malgré ses affirmations de prendre la sécurité au sérieux.
Comparaison avec d’autres fabricants
D’autres fabricants de caméras intelligentes ont également connu des problèmes. Par exemple, Amazon a dû corriger en urgence une vulnérabilité dans son application Ring en 2022, qui aurait pu exposer les données personnelles, la localisation et les enregistrements des caméras des utilisateurs. En 2019, un pirate informatique a accédé à la caméra Ring d’une famille et a interagi avec leur fille de 8 ans.
L’incident est-il vraiment clos ?
Même en septembre 2024, des doutes subsistent sur la réelle résolution de cet incident de sécurité. Bien que Wyze ait mis en place des mesures supplémentaires, telles que l’ajout d’une couche de vérification pour éviter de nouveaux accès non autorisés, certains utilisateurs expriment toujours leur inquiétude. Des discussions sur les forums et des plaintes de clients indiquent un sentiment persistant de méfiance envers la capacité de l’entreprise à garantir la sécurité de ses systèmes. Des utilisateurs ont rapporté sur les réseaux sociaux se sentir vulnérables, certains allant jusqu’à supprimer leurs comptes après avoir appris que leur caméra avait été compromise. Cette récurrence de failles et la frustration des utilisateurs soulèvent la question de savoir si Wyze a véritablement résolu les problèmes de fond ou si d’autres incidents pourraient se produire à l’avenir.
Cet article examine un incident de sécurité survenu chez Wyze, où des milliers d’utilisateurs ont pu accéder par erreur aux flux vidéo d’autres foyers. Cet événement souligne l’importance de la sécurité dans les technologies de maison intelligente et les défis continus auxquels les entreprises comme Wyze doivent faire face pour protéger la vie privée de leurs clients.
Source : The Register
En tant que jeune média indépendant, secret-defense.org a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !