Vendredi dernier, Wyze, le fournisseur de caméras de sécurité domestiques abordables, a connu une grave défaillance de ses systèmes qui a permis à des milliers de clients d'accéder par erreur aux flux vidéo et images provenant des caméras d'autres utilisateurs.
L'incident fait suite à une panne initiale provoquée par un problème côté partenaire Amazon Web Services. Ce qui empêche les clients de visualiser leurs propres flux pendant plusieurs heures. Lors des efforts de rétablissement du service, environ 13 000 utilisateurs ont reçu de manière inappropriée des aperçus et vidéos en provenance de caméras ne leur appartenant pas.
Wyze reconnaît une violation de la vie privée après une panne de sécurité de leurs caméras
Dans un courriel adressé aux clients lundi, Wyze a reconnu qu'environ 1 500 personnes avaient effectivement visionné ces contenus externes sur leurs caméras. D'après la société, il s'agit d'une potentielle violation de la vie privée des propriétaires des caméras concernées.
L'entreprise a imputé ce dysfonctionnement majeur à une bibliothèque logicielle de mise en cache tierce récemment intégrée. En raison de la charge massive engendrée par la reconnexion simultanée des caméras Wyze, cette bibliothèque a mélangé de manière erronée les identifiants d'appareils et d'utilisateurs. Ce qui a entraîné la redirection de certaines données vers des comptes incorrects.
Des mesures correctives suffisantes pour regagner la confiance des clients ?
En réponse, Wyze a immédiatement bloqué l'accès à l'onglet « Événements ». La firme a également ajouté une couche de vérification supplémentaire pour accéder aux vidéos enregistrées sur les caméras. Les utilisateurs ayant eu accès à l'application vendredi ont également été déconnectés pour réinitialiser leurs jetons d'authentification.
Il s'agit de la deuxième brèche similaire en 5 mois seulement. Cet incident remet d'ailleurs en cause les pratiques de sécurité de Wyze. Ainsi que la gestion des vulnérabilités précédemment signalées par les chercheurs. Malgré les assurances de mesures correctives, ces incidents répétés ont considérablement entamé la confiance des clients envers la protection de leur vie privée par la société.
Alors que Wyze poursuit ses investigations, ses clients restent préoccupés par ces accès non autorisés aux flux de leurs caméras personnelles. Ils affirment cependant qu'il s'agit d'un risque majeur pour leur sécurité et celle de leurs foyers.
- Partager l'article :