Videocamere Wyze, esposti i dati di oltre 2,4 milioni di utenti

30 Dicembre 2019 6

Wyze, startup attiva nel settore delle videocamere di sicurezza, ha confermato che alcuni dati personali di milioni di utenti - oltre 2,4 secondo le prime stime - sono trapelati online. Un caso simile (ma per certi versi meno grave, per il tipo di dati diffusi) rispetto a quello che ha interessato pochi giorni fa le videocamere Ring di Amazon.

Le informazioni esposte in rete non comprendono password o informazioni finanziarie, ma principalmente:

  • Indirizzi di posta elettronica
  • Nickname delle videocamere
  • SSID delle reti WIFi
  • Alcune informazioni personali su 140 utenti che stanno portando avanti il programma di beta test di alcuni dispositivi:
    • Altezza, peso e genere
  • Un ristretto numero di token relativi all'integrazione con Alexa.

I dati sopraccitati sono rimasti esposti in rete dal 4 al 26 dicembre scorso, a causa di un problema emerso durante le operazioni di trasferimento in un nuovo database, creato per rendere più agevole l'esecuzione delle query. Stando ai risultati delle prime indagini sull'accaduto, un dipendente dall'azienda non avrebbe applicato i protocolli di sicurezza necessari ad evitare la diffusione dei dati. Per ricostruire l'esatta dinamica ci vorrà ancora tempo: stiamo ancora esaminando l'evento per capire come e perché sia avvenuto.


Il rischio principale che corrono gli utenti Wyze riguarda la possibilità che terze parti possano avere accesso all'indirizzo email e lo utilizzino nell'ambito di campagne di spam o di tentativi di phishing. Per precauzione, inoltre, i gestori del servizio hanno disconnesso tutti gli utenti dal proprio account al fine di generare nuovi token di accesso (non c'è comunque prova che i precedenti token siano stati utilizzati impropriamente da terze parti): bisognerà quindi ricollegarsi e reimpostare le eventuali integrazioni con Alexa, Google Assistant e IFTTT.

Dopo l'accaduto, Wyze ha aggiunto un ulteriore livello di protezione ai database di sistema e, sempre in via precauzionale, ha invitato gli utenti a cambiare password e ad attivare l'autenticazione a due fattori.

Le videocamere di sicurezza Wyze, commercializzate anche nel mercato italiano, sono prodotti abbastanza economici, ma l'azienda respinge l'idea che siano meno sicure proprio perché meno costose di dispositivi concorrenti. Al tempo stesso, la startup ammette le necessità di rivedere i protocolli di sicurezza sino ad ora utilizzati:

Sentiamo spesso la gente che dice "Paghi per quello che hai", partendo dal presupposto che i prodotti Wyze siano meno sicuri perché meno costosi. Non è vero. Abbiamo sempre preso molto sul serio la sicurezza e siamo affranti per deludere i nostri utenti in questo modo. Questo è un chiaro segnale che dobbiamo completamente rivedere le linee guida sulla sicurezza, comunicare in maniera più efficace questi protocolli ai dipendenti, e incrementare le misure di sicurezza a disposizione degli utenti al di là dell'autenticazione a due fattori.


6

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Aster

consigliata da tutte le testate e siti web.

Vash

Ma va... A cosa pensi servano i token di accesso Alexa?

Vash

viste le vaccate che queste società fanno in ambito di sicurezza, tra qualche anno quando avremmo quasi tutta la casa connessa ci sarà da ridere.

Body123

Vabbe dai, se la cosa più grave che ti può succedere è che ti arrivi dello spam sulla posta elettronica amen. Sarebbe molto più grave se qualcuno riuscisse a collegarsi alla cam e vederti in casa.

asd555

Ancora nel 2020 devo sentire di furti di indirizzi di posta elettronica, mah.
Ma proprio non ce la fanno.

Samsung Q950TS UFFICIALI: TV 8K con AV1 e senza cornici | Video

Samsung Flip: la recensione della lavagna digitale per l’ufficio collaborativo

Le 5 (+1) migliori cuffie true wireless da comprare a marzo 2020

Quale Amazon Echo scegliere in offerta a marzo 2020? Panoramica Video