El fabricante de cámaras domóticas Wyze se ha visto forzado a admitir un grave incidente que permitió que miles de usuarios pudieran observar los negocios y domicilios de otras personas a consecuencia de un fallo de software. Cuando las primeras voces comenzaron a elevarse hace algunos días, la compañía aseguró que solo había identificado catorce incidentes, pero una auditoría interna sitúa el número de afectados en cerca de los 13.000.
De acuerdo con las pesquisas de Wyze, el error "se originó en nuestro socio AWS y bloqueó dispositivos Wyze durante varias horas a comienzos del viernes por la mañana". Las complicaciones reales se originaron a partir de ahí. Wyze trató de recuperar la operatividad de las cámaras de forma remota, pero un elemento de software "de una tercera parte" comenzó a mezclar códigos de dispositivo y usuario, conectando miles de cámaras con cuentas incorrectas.
Como resultado de esta confusión, los usuarios de una cámara mal asociada pudieron utilizar un dispositivo que no era el suyo, observando las vidas privadas de otras personas. Wyze estima que 1.504 usuarios hicieron clic para ampliar el
thumbnail de sus cámaras y que solo unos pocos llegaron a reproducir vídeo, asegurando que, a pesar de la magnitud del suceso, el 99% de su base de usuarios no se vio afectado.
Wyze, que ha pedido disculpas a todos sus usuarios por lo sucedido, está trabajando para implementar una nueva capa de verificación mientras mejora la estabilidad de unos dispositivos que, una vez más, vuelven a quedar en entredicho. Como señala
The Verge, la compañía ya tiene en marcha una
demanda colectiva por supuestamente haber ocultado una vulnerabilidad que permitió que hackers accedieran a los contenidos de las tarjetas microSD instaladas; otro grave incidente que sirve para poner de relieve la inseguridad exhibida por un gran número de
cámaras domóticas y de vigilancia.
Fuente: The Verge