Uma falha nas câmeras inteligentes Wyze expôs as casas de milhares de pessoas a estranhos, revelou a empresa.
As câmeras conectadas à Internet de cerca de 13.000 clientes tornaram-se parcialmente acessíveis a outros usuários na última sexta-feira, após uma grande interrupção que deixou o aplicativo Wyze offline por várias horas.
Quando o serviço foi retomado, os usuários da Wyze identificaram miniaturas de câmeras que não lhes pertenciam. Mais de 1.500 dos 13.000 usuários que receberam as miniaturas tocaram nelas, o que ampliou a imagem ou reproduziu um vídeo capturado pela câmera de outro usuário.
Alguns usuários compartilharam suas experiências em um Fórum Wyze Reddit.
“Fui observado por alguém,” uma postagem afirmou. “Estou chocada. Sou uma garota de 23 anos e estava me preparando para o trabalho durante a interrupção… Estou muito enojada e chateada. Já excluí minha conta, mas estou me sentindo muito violada.”
Os usuários da Wyze foram informados dos problemas por meio de uma série de e-mails, com a empresa sediada nos EUA atribuindo parte da culpa ao seu provedor de hospedagem na web, Amazon Web Services (AWS).
“A interrupção originou-se de nosso parceiro AWS e desligou os dispositivos Wyze por várias horas na manhã de sexta-feira”, afirmou o e-mail.
“Se você tentou visualizar câmeras ou eventos ao vivo durante esse período, provavelmente não conseguiu. Sentimos muito pela frustração e confusão que isso causou.”
Wyze acrescentou que a confusão de feeds de câmeras após o fim da interrupção resultou de uma “biblioteca de cliente de cache de terceiros” que foi integrada recentemente.
“A biblioteca cliente recebeu condições de carga sem precedentes causadas por dispositivos voltando a ficar online de uma só vez”, afirmou o e-mail.
“Como resultado do aumento da demanda, ele confundiu o mapeamento de ID de dispositivo e ID de usuário e conectou alguns dados a contas incorretas.”
Wyze disse que uma “nova camada de verificação” foi adicionada para evitar que o problema aconteça novamente.
Não é a primeira vez que câmaras inteligentes são comprometidas, com investigadores de segurança revelando numerosos incidentes envolvendo várias empresas nos últimos anos.
Em 2020, proprietários de câmeras inteligentes vinculadas a contas do Google relataram ter visto imagens de dentro da casa de outras pessoas, incluindo fotos de crianças brincando com brinquedos e de um bebê dormindo em um berço.