El fabricante de cámaras domésticas y dispositivos IoT Wyze filtra los datos de 2,4 millones de u...

Es posible que no tenga el renombre de marcas como Ring, Netatmo o Nest, pero Wyze es una de esas compañías que pueden presumir de vender millones de dispositivos para el Internet de las Cosas. Los económicos productos de esta firma china son populares entre los aficionados a la domótica, que ahora ha reconocido la filtración de información potencialmente delicada asociada a más de dos millones de clientes.

Según ha confirmado el cofundador de Wyze Dongsheng Song, los datos en cuestión incluyen las direcciones de correo utilizadas para crear una cuenta de Wyze, los nombres de usuario asignados a las cámaras de seguridad de Wyze y los identificadores SSID de las redes Wi-Fi de 2,4 millones de usuarios fueron filtrados. Además, también se filtraron los tokens de Alexa utilizados para conectar el asistente de voz a los dispositivos de 24.000 personas. Toda esa información permaneció expuesta durante 22 días.

ImagenLas cámaras Wyze Cam son su producto estrella, pero también vende bombillas, enchufes y cerraduras inteligentes.

En un mensaje publicado en los foros oficiales de la compañía, Song indica que la compañía "copió algunos datos de los servidores de producción principal y los puso en una base de datos más flexible y fácil de consultar. Esta nueva tabla de datos fue protegida en el momento de su creación. Sin embargo, un empleado de Wyze cometió un error el 4 de diciembre al usar esta base de datos y los protocolos de seguridad para dichos datos fueron eliminados".

Según 12Security, la consultora que descubrió la filtración, "hay claras indicaciones" de que los datos en cuestión eran enviados a un servidor de Alibaba Cloud en China. También asegura que hubo una filtración similar hace seis meses sin que Wyze lo reconociera públicamente, motivo por el cual no proporcionó un aviso a la compañía, sino que informó públicamente del suceso. El cofundador de Wyze, por su parte, asegura que la compañía no utiliza Alibaba Cloud y que tampoco se produjo ninguna filtración previa.

Asimismo, 12Security afirma que la información alojada en el servidor inseguro contenía datos como el peso, la altura, el sexo, la densidad y masa ósea, la ingesta de proteínas "y otra información de salud" de un grupo de usuarios que habrían utilizado las básculas inteligentes de la compañía. Song ha negado que sus productos mantengan registros en la nube sobre la densidad ósea o ingesta de proteínas, pero no desmiente en su mensaje que esté captando otros factores como el sexo del usuario, su peso y altura.

En su mensaje en los foros oficiales, Song pide disculpas y promete aprender de sus errores, no sin antes señalar que "no es cierto" que la seguridad de los productos de Wyze esté a la altura de su reducido precio.

Fuente: ZDNet
Al final va a pasar como en Watch Dogs... La empresas filtran "sin querer" Nuestros datos al mejor postor... Miedito me da
Cada vez menos ganas de tener ningún dispositivo que "ayude" en casa [facepalm]
Poco a poco se están cargando la oportunidad de que podamos acabar viviendo como "The Jetsons" y tener mil comodidades cojonudas y todo por su maldita avaricia y de tratarnos como dato$ y no como personas, como debe de ser. [enfado1] [uzi]




Dejad ya nuestra maldita privacidad en paz, que no cuela. En 22 días a saber quién no más chupó de ahí.


Saludos. [beer]
Al fin y al cabo es con estas cosas con las que realmente ganan dinero.

Ponen un producto muy accesible para el usuario, pero el dinero lo sacan de la venta de datos.

Ojo, que no lo defiendo en ningún caso, simplemente es como funciona nuestro mundo.
Cuadri escribió:
[qmparto] [qmparto]



Está claro que los chinos se están preparando para la guerra, mandaran hombres adecuados segun el peso, masa, etc etc de la gente, encima usamos su mierda en nuestras tecnologias, tenemos las de perder [mad] [looco]
Por fallos de seguridad Facebook ha filtrado datos de decenas de millones de usuarios y la gente lo sigue usando y regalando sus datos. Creo que todas las grandes tecnológicas han reconocido que escuchan lo que dicen sus clientes a los asistentes y se siguen vendiendo dispositivos a millones. Los que pronosticáis que esto o cualquier otra futura filtración afectará a la venta de estos trastos, creo que os equivocáis.

La mayoría de la gente no valora su privacidad o está dispuesta a "venderla" para poder usar una red social o un dispositivo inteligente.
Yo no tengo ninguna mierda de estas y me estoy quedando a cuadros con cada noticia que sale. :O :O :O
Pillo gorro de plata...
Benzo escribió:Por fallos de seguridad Facebook ha filtrado datos de decenas de millones de usuarios y la gente lo sigue usando y regalando sus datos. Creo que todas las grandes tecnológicas han reconocido que escuchan lo que dicen sus clientes a los asistentes y se siguen vendiendo dispositivos a millones. Los que pronosticáis que esto o cualquier otra futura filtración afectará a la venta de estos trastos, creo que os equivocáis.

La mayoría de la gente no valora su privacidad o está dispuesta a "venderla" para poder usar una red social o un dispositivo inteligente.


Eso es un problema, aunque no lo queramos ver.
Benzo escribió:Por fallos de seguridad Facebook ha filtrado datos de decenas de millones de usuarios y la gente lo sigue usando y regalando sus datos. Creo que todas las grandes tecnológicas han reconocido que escuchan lo que dicen sus clientes a los asistentes y se siguen vendiendo dispositivos a millones. Los que pronosticáis que esto o cualquier otra futura filtración afectará a la venta de estos trastos, creo que os equivocáis.

La mayoría de la gente no valora su privacidad o está dispuesta a "venderla" para poder usar una red social o un dispositivo inteligente.


No estoy del todo de acuerdo.

En muchos casos y cada día son más, la gente no es ni consciente de que vende su privacidad.

Sólo prima el uso de la app o red social, aparato o lo que surja.

Añadido ese punto, como bien dices, ya puede haber filtraciones a diario que no les va a influir para seguir donando sus datos.


Este mundo va camino de ser un mix Syndicate y Terminator.
Todo el prestatario de servicios te solicita que firmes algun tipo de documento o lo da por firmado en el momento en el que continuas utilizando el servicio, en muchos de esos servicios va de forma implicita contemplada la posibilidad de que estos sean filtrados accidentalmente o directamente utilizados con fines comerciales entre sus socios sin que eso les suponga ningun tipo de penalizacion o castigo, ser usuario de servicios y tener la privacidad a salvo son dos cosas incompatibles.

Algunos quereis hacer responsables de la custudia de los datos al usuario cuando esto es totalmente imposible salvo que no uses los servicios, con lo que directmente no puedes ser considerado usuario.

La culpa del fallo en la privacidad no puede recaer sobre el usuario cuando el hecho de serlo te obliga a cederla y por lo tanto cometer el fallo.
Venga, ya lo digo yo: "Me da igual la privacidad, no tengo nada que esconder."
Quizás el problema no son los aparatos en si mismos, realmente no se habla de grandes hackeos, se habla de fugas de información derivadas de una mala aplicación de las políticas de seguridad de la empresa. ¿Por qué no se habla de las mismas fugas de otros proveedores que parece que tratan los datos más en serio aunque sea para venderlos a otros?

Es decir, a día de hoy a sabiendas de lo que hacen Google y Microsoft con los datos no hay ninguna filtración, solo están vendiendo lo que nos han informado que venden y se supone que debidamente tratado.
Benzo escribió:Por fallos de seguridad Facebook ha filtrado datos de decenas de millones de usuarios y la gente lo sigue usando y regalando sus datos. Creo que todas las grandes tecnológicas han reconocido que escuchan lo que dicen sus clientes a los asistentes y se siguen vendiendo dispositivos a millones. Los que pronosticáis que esto o cualquier otra futura filtración afectará a la venta de estos trastos, creo que os equivocáis.

La mayoría de la gente no valora su privacidad o está dispuesta a "venderla" para poder usar una red social o un dispositivo inteligente.


El asunto está en que la gente no suele valorar su privacidad porque sólo piensa en los vídeos chorras que se manda por el guasap o las conversaciones estúpidas en esa misma app con el cuñao o el hermano. Si esta gente se interesase más por el asunto, vería que empieza a tener cierta importancia cuando añaden al caldo ingredientes en los que no pensaron, como ideología política, orientación sexual, filias, información bancaria y cualquier otro tipo de datos de carácter privado, los cuales evitarían ir aireando por ahí.

No, ni la gente está concienciada, ni los medios de información están interesados en que lo estén. Libertad Vigilada, de Edward Snowden debería considerarse información esencial y lectura obligada.
jarvan27 está baneado por "clon de usuario baneado"
Yo no uso Facebook, ni Instagram u otras redes sociales masivas donde colgar fotos, vídeos o lo que sea. Por no usar no uso ni Whatsapp para subir fotos mias o de mi familia. Pero se, por otros padres del colegio donde están mis hijos, que cuelgan desde la foto del desayuno hasta cualquier otro tipo de foto familiar en diversas redes. Hoy en día no se valora la privacidad y por muchas veces que la policía advierta sobre el peligro de subir fotos y cosas de ámbito privado a las redes a la gente se la sigue soplando. A mi se me hace inexplicable.
En watchdogs2 lo explican muy bien... Ellos espían que buscas por Internet y compras/pides... Por ejemplo pizzas... Ellos al vender tus datos a una aseguradora, esta decide subirte la prima por llevar una vida de carbohidratos ratataaaa [uzi]
Generalizando mucho todo esto es una trampa pa ratones y nosotros solo vemos el queso.
Entre los supuestos "expertos" en seguridad de las empresas y la ignorancia de la gente. No me extrañan estos casos que cada vez irán a peor. Y si encima las leyes hacen entre poco y nada, pues...

Salu2
Si llegasen a pasar estas cosas hace 20 años saldrian las guillotinas, hoy como se ve lo que hacen funciona :-|


Imagen
Visto lo visto, Va ser mejor no salir de casa, y desconectarse de internet por supuesto.
Benzo escribió:Por fallos de seguridad Facebook ha filtrado datos de decenas de millones de usuarios y la gente lo sigue usando y regalando sus datos. Creo que todas las grandes tecnológicas han reconocido que escuchan lo que dicen sus clientes a los asistentes y se siguen vendiendo dispositivos a millones. Los que pronosticáis que esto o cualquier otra futura filtración afectará a la venta de estos trastos, creo que os equivocáis.

La mayoría de la gente no valora su privacidad o está dispuesta a "venderla" para poder usar una red social o un dispositivo inteligente.


Ummmm .... yo diferenciaria un par de conceptos en tu mensaje. Cuando hablas de Facebook y sus "clientes", realmente diria que sus clientes son las EMPRESAS que pagan por introducir publicidad en su plataforma, la cual se nutre de la cantidad de USUARIOS que tiene y al que pueden acceder.

Indicar que los usuarios son clientes, como concepto lo veo incorrecto ... porque debemos tener claro que cuando algo sale GRATIS, es por y para una finalidad. Por consiguiente, que Facebook, asumiendo que la gente voluntariamente introduce en su plataforma contenidos (que por otro lado, pueden ser modos de captar conexiones entre empresas y usuarios para ofrecer productos de manera eficaz) que comparta esa informacion, lo veo totalmente normal (y quien no lo vea asi ... creo que entonces vive en los mundos de Yupi)

Pero lo que si me pareceria muy preocupante, y de ahi las leyes de proteccion de datos, es que los CLIENTES de las EMPRESAS que han logrado a traves de plataformas como Facebook, liberasen esos clientes (o big data empresarial) de esas susodichas empresas, para venderselos a otras de mayor tamaño.

Es decir, el problema verdaderamente no lo tiene el usuario, es que TU como usuarios y posible cliente de empresas de Facebook, circulen tus compras a otras empresas paralelas dentro y fuera de su plataforma. Y eso si es un verdadero problema.

La enorme diferencia con empresas como la de la noticia, como cualquier otra, es que el vinculo (y absoluta y fundamental privacidad, porque hablamos de VIDEOS y GRABACIONES) puedan estar en mano de terceros, es una violacion brutal de la intimidad y evidentemente, ni esta al mismo nivel, ni tiene relacion entre ambos ejemplos.

Y ojo, esto lo digo desde mi punto de vista de autonomo y como siempre, puedo tener o no razon, pero me parece muy fuerte a donde esta llegando la cosa de cara a la PYME con la ley de proteccion de datos (y su cumplimiento) y lo laxo que resulta para este tipo de empresas grandes, y de este sector en particular.
No existe la privacidad en internet, igual el problema real no son las grandes compañías sino los cuñados, ex novias y ex compañeros de colegio, universidad etcétera, que te puede triangular una estafa por tener el GPS prendido del móvil. A las empresas solo les interesa tus productos, a los cercanos a tu circulo, le interesa más tu información, muchisimo mas, mas si pueden sacar una tajada de lo tuyo.

Eso es lo preocupante, por suerte seguimos teniendo Libre albedrío, y si realmente no te mandas ningún mojón, no tienes porque preocuparte.

Ya sabéis, si tienes móvil con internet, no tienes privacidad, 100 grabaciones de audio y GEOLOCALIZACIÓN, que eso es lo delicado, no saber con qué actriz porno te cascas el rabo.

Los que quieren privacidad, se tendrán que mudar al medio del monte sin wifi, si quieren hacer el cabra.
DavET está baneado por "Saltarse el ban con un clon"
A lo mejor salís en una peli porno y no os habeis dado cuenta ... [+risas]
Nada nuevo bajo el sol, circulen.

DavET escribió:A lo mejor salís en una peli porno y no os habeis dado cuenta ... [+risas]

[qmparto] [qmparto] [qmparto] [qmparto]

Boo-hoo!
EA,pues ya pueden presumir de otra cosa más...
26 respuestas