A falha deu a 13 mil usuários da Wyze acesso não autorizado às câmeras CCTV de outras pessoas

O conhecido fabricante de câmeras de segurança residencial inteligentes Wyze disse que, devido a uma interrupção na rede na semana passada, cerca de 13.000 proprietários de câmeras Wyze tiveram acesso brevemente a imagens e vídeos das casas de outros usuários de câmeras Wyze. Ao mesmo tempo, 1.504 usuários começaram a visualizar imagens de dispositivos de outras pessoas clicando em um ícone recebido de outra câmera.

Fonte da imagem: Wyze

A Wyze notificou todos os usuários de câmeras Wyze sobre o incidente, observando que o problema afetou apenas uma pequena parte de seus clientes e 99,75% de todas as contas de usuários de equipamentos Wyze não foram afetadas.

Por e-mail, a empresa disse que o incidente foi causado pela recente integração de uma biblioteca de cache de cliente de terceiros em seu sistema. “Esta biblioteca cliente enfrentou condições de carga sem precedentes causadas por dispositivos simultâneos conectados à rede. “Como resultado do aumento da demanda, houve confusão entre IDs de dispositivos e IDs de usuários, fazendo com que os primeiros fossem associados a contas inadequadas”, disse a empresa.

Para evitar que o problema se repita, a Wyze adicionou um novo nível de verificação quando os usuários se conectam à câmera de vídeo. A empresa também modificou seu sistema para ignorar o cache ao verificar as relações usuário-dispositivo até que novas bibliotecas clientes sejam identificadas e submetidas a rigorosos testes de estresse contra eventos extremos.