Seguramente habrás leído en más de una ocasión que los dispositivos inteligentes de tu alrededor recopilan tus datos, como el nombre, el teléfono, la dirección de domicilio o la ubicación a través de sensores de geolocalización o micrófonos. Y por ello, son muchos los individuos que optan por desactivar las cámaras, la localización o los micrófonos para velar por su privacidad; aunque algunos deciden instalarse la aplicación móvil IoT Assistant para identificar qué dispositivos inteligentes están inmediatamente cerca y pueden espiar.
Sin embargo, puede que alguna de estas dos opciones no sea del todo útil para evitar las posibles brechas de datos y filtraciones, como la que ha ocurrido con Wyze, una empresa estadounidense que se especializa en productos para el hogar inteligente y cámaras inalámbricas.
¿Qué ha pasado con las videocámaras de Wyze?
Un fallo en el sistema de las videocámaras de Wyze ha permitido a los usuarios ver el hogar de otras personas que también tienen instalados los dispositivos de dicha compañía, tratándose de un incidente de seguridad causado por una asignación errónea del identificador del aparato electrónico.
Concretamente, un problema con Amazon Web Services, el proveedor de los servicios en la nube de Wyze, desconectó temporalmente las cámaras y el sistema de videovigilancia del hogar. Además, esta caída del servicio dio paso a un fallo de seguridad y a que, poco después, algunos afectados denunciaran en foros, como Reddit, que podían ver el interior de las casas de otras personas que también usaban las cámaras de Wyze.
Ante este incidente, la compañía envió un correo electrónico a las víctimas para lamentar el problema, asimismo, reconoció que dicho fallo de seguridad no afectaba a la retransmisión en directo ni daba acceso a los vídeos, sino al sistema de notificaciones de eventos.
¿Cuántos usuarios fueron afectados?
El cofundador de Wyze, David Crosby, aseguró en el correo electrónico que, tan pronto como conocieron estos sucesos, deshabilitaron la pestaña Eventos y, después, agregaron una capa adicional de verificación para cada usuario antes de que pudiera ver las miniaturas de una cámara.
Por otro lado, Crosby indica que "alrededor de 13.000 usuarios de Wyze recibieron miniaturas de cámaras que no eran las suyas y 1.504 usuarios las tocaron. La mayoría de los toques ampliaron la miniatura, pero en algunos casos se pudo ver un vídeo del evento. Todos los usuarios afectados han sido notificados. Su cuenta no fue una de las cuentas afectadas".
La respuesta de Wyze
Crosby, explica en el email –al que ha tenido acceso el diario The Verge– que "el incidente fue causado por una biblioteca cliente de almacenamiento en caché de terceros que se integró recientemente en nuestro sistema. Esta biblioteca cliente recibió condiciones de carga sin precedentes causadas por dispositivos que volvían a estar en línea todos a la vez. Como resultado del aumento de la demanda, confundió la asignación de ID de dispositivo y de usuario y conectó algunos datos a cuentas incorrectas".
"Para asegurarnos de que esto no vuelva a suceder, hemos agregado una nueva capa de verificación antes de que los usuarios se conecten a los videos de eventos. También hemos modificado nuestro sistema para evitar el almacenamiento en caché para verificar las relaciones entre el usuario y el dispositivo hasta que identifiquemos nuevas bibliotecas de clientes que se sometan a pruebas exhaustivas de eventos extremos como los que experimentamos el viernes".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios