A Wyze, uma marca que tem vários dispositivos IoT, como câmaras de vigilância tomadas e lâmpadas inteligentes, sistemas de videoporteiro, balanças e auscultadores foi alvo de uma grave falha de segurança, noticia o The Verge.
Segundo a empresa, o problema terá começado quando houve um apagão no sistema de cloud usado pela marca, da Amazon Web Services (AWS). Num e-mail enviado aos seus utilizadores, a Wyze atribuiu parte da culpa a esta empresa: «A interrupção foi originada pelo nosso parceiro AWS e tornou inutilizáveis os dispositivos Wyze por várias horas».
No entanto, a falha de segurança não teve origem neste momento, mas sim quando a Wyze começou a restabelecer a ligação das câmaras. Aqui, a rede teve de «suportar uma carga sem precedentes» quando os dispositivos voltaram todos a ficar online, ao mesmo tempo. Isto acabou por resultar em «erros do mapeamento do ID do dispositivo e do ID do utilizador», o que «vinculou dados a contas erradas».
O co-fundador da Wyze, David Crosby, admitiu, inicialmente, que apenas catorze pessoas tinham tido «acesso momentâneo» a outras casas, através das câmaras. Contudo, soube-se que o problema acabou por ter uma dimensão maior: foram treze mil os clientes afectados. Destes, 1504 «tocaram para ampliar as miniaturas» do feeds e, alguns, gravaram «vídeos» sem autorização, confirmou a marca. A Wyze garantiu que todos estes clientes foram notificados.
Esta é, pelo menos, a segunda vez em dois anos que a empresa tem um problema de segurança. Segundo o TugaTech, em 2022, a BitDefender anunciou «ter descoberto três falhas sobre as câmaras Wyze». Uma destas permitia a hackers «contornar as medidas de segurança das mesmas e obter acesso remoto ao feed ou às gravações»; outra «poderia permitir o acesso à transmissão em directo».