Wyze s'excuse après un énième problème de sécurité de la caméra

Le fabricant d'électronique domestique intelligente Wyze Labs s'est excusé ce week-end après qu'un problème de sécurité ait brièvement permis à certains clients de voir les images d'autres caméras.

L'incident s'est produit après que Wyze ait été touché par une panne de serveur vendredi chez Amazon Web Services (AWS). La panne de courant a provoqué la mise hors ligne de la gamme de caméras de sécurité connectées à Internet de Wyze.

Alors que l'entreprise s'efforçait de les remettre en ligne, un problème a permis à certains clients de visualiser des images fixes capturées par des caméras qui n'étaient pas sur leurs comptes.

Dans un e-mail, un porte-parole de Wyze a déclaré qu'un bug avec son système de mise en cache était en fin de compte responsable du problème :

« L'incident a été provoqué par une bibliothèque client de mise en cache tierce qui a été récemment intégrée à notre système. Cette bibliothèque cliente a subi des conditions de charge sans précédent causées par la remise en ligne simultanée des appareils. En raison de la demande accrue, il a mélangé le mappage des identifiants d’appareil et des identifiants d’utilisateur et a connecté certaines données à des comptes incorrects.

Porte-parole de Wyze

L'incident a touché environ 13 000 clients qui ont reçu des images miniatures provenant de caméras qui n'étaient pas les leurs.

Parmi eux, environ 1 500 utilisateurs ont cliqué sur les vignettes, et un plus petit nombre a pu visionner les vidéos d’autres caméras.

Le porte-parole de Wyze a poursuivi :

« Nous savons que c’est une nouvelle très décevante. Cela ne reflète pas notre engagement à protéger les clients ni ne reflète les autres investissements et actions que nous avons entrepris ces dernières années pour faire de la sécurité une priorité absolue chez Wyze.

Porte-parole de Wyze

Une histoire de problèmes de sécurité

Les caméras Wyze ont gagné en popularité en raison de leur facilité d'utilisation et de leur prix relativement abordable. Sa caméra phare intérieure-extérieure coûte moins de 50 $ et peut souvent être trouvée pour aussi peu que 25 $.

Les caméras sont largement prises en charge sur les plates-formes intelligentes alimentées par Alexa et Google Assistant d'Amazon, entre autres.

Mais les caméras ne sont pas sans défauts, et Wyze a été critiqué à plusieurs reprises au cours des dernières années pour ne pas avoir respecté son engagement en matière de sécurité.

Il y a deux ans, Bitdefender a publié un avis public décrivant « plusieurs vulnérabilités qui permettent à un attaquant extérieur d'accéder au flux de la caméra ou d'exécuter du code malveillant pour compromettre davantage l'appareil ».

Entre autres choses, Bitdefender a déclaré qu'un pirate informatique pourrait accéder au contenu d'une carte SD insérée dans des caméras Wyze spécifiques.

Dans un communiqué, les responsables de Wyze ont déclaré qu'ils « évaluaient constamment la sécurité de nos systèmes et prenaient les mesures appropriées pour protéger la vie privée de nos clients » et avaient résolu de nombreux problèmes signalés dans la note de Bitdefender.

Un modèle de caméra Wyze n'a pas pu être mis à jour avec un correctif de sécurité et la société a déclaré qu'elle ne prendrait plus en charge le modèle concerné.

En septembre dernier, Wyze s'est retrouvé dans une situation délicate après que plusieurs utilisateurs de Reddit ont déclaré qu'ils pouvaient regarder des vidéos en direct de caméras non liées à leurs comptes.

Dans un message publié sur le forum communautaire de Wyze, un porte-parole a déclaré que le problème affectait les caméras de 10 personnes, qui étaient visibles par jusqu'à 2 300 utilisateurs pendant 40 minutes. Wyze a temporairement fermé le portail Web le temps de résoudre le problème.

Réputation endommagée

Pendant des années, Wyze a reçu des éloges de la part des critiques techniques (y compris KnowTechie ) pour sa facilité d'utilisation, son support complet et son prix bas par rapport aux autres caméras de sécurité du marché.

Cependant, les nombreux problèmes de sécurité ont coûté à Wyze sa position dans le monde de la sécurité, et certains évaluateurs sont depuis revenus sur leur approbation.

Notamment, après le problème de sécurité de septembre dernier, le blog grand public du New York Times, Wirecutter, a déclaré qu'il cesserait de recommander les caméras Wyze dans ses guides.

Rachel Cericola, rédactrice en chef chez Wirecutter, a justifié cette décision en affirmant que Wyze n'avait pas résolu le problème de manière adéquate en contactant directement les clients de Wyze ou en fournissant « des détails significatifs sur l'incident » :

« Nous pensons que Wyze agit de manière irresponsable envers ses clients. En tant que tel, nous avons pris la décision difficile mais inévitable de révoquer notre recommandation de toutes les caméras Wyze jusqu'à ce que la société mette en œuvre des changements significatifs dans ses procédures de sécurité et de confidentialité.

Pour être clair, Cericola a déclaré que la recommandation n'avait pas été retirée parce que Wyze avait un problème de sécurité : de nombreuses entreprises, grandes et petites, sont confrontées à des bugs et à des problèmes, notamment en ce qui concerne la technologie grand public.

Personne n’espère un problème de sécurité grave, mais des problèmes occasionnels se produiront probablement tôt ou tard.

Au lieu de cela, Cericola a déclaré que la recommandation avait été retirée en raison de la manière dont Wyze avait choisi de répondre au problème de sécurité de septembre – ou, plus précisément, du manque de réponse de l'entreprise :

« Le plus grand problème est de savoir comment cette entreprise réagit à une crise. Avec cet incident, et d'autres dans le passé, il est clair que Wyze n'a pas réussi à développer le type de procédures robustes qui protègent adéquatement ses clients comme ils le méritent.

En ce qui concerne les caméras de sécurité et les technologies similaires, les clients s’attendent raisonnablement à ce que la technologie soit… enfin, sécurisée.

Et lorsque ce n’est pas le cas, les entreprises ont le devoir d’informer pleinement leurs clients de ce qui s’est passé et de proposer des solutions pour garantir que cela ne se reproduise plus.

Cericola a déclaré que d'autres sociétés ont développé des protocoles pour répondre aux incidents de sécurité et que Wyze devait faire de même s'ils souhaitaient à nouveau obtenir l'approbation de Wirecutter.

Quelles sont les alternatives aux caméras de sécurité Wyze ?

Pour ceux qui envisagent d'abandonner Wyze, voici quelques bonnes nouvelles : les caméras de sécurité intelligentes ne manquent pas sur le marché, et certaines offrent des fonctionnalités comparables à la gamme Wyze.

Les propriétaires qui souhaitent un système de caméra de sécurité capable d'enregistrer sur un stockage local (comme une carte SD ou un disque dur, au lieu de sauvegarder les enregistrements sur le cloud) devraient envisager la gamme de caméras de surveillance d'Eufy.

L'EufyCam S210 dispose de deux caméras de surveillance et l'Eufy Home Base comprend 16 Go de stockage intégré (Eufy indique qu'elle proposera bientôt un dongle permettant aux utilisateurs d'ajouter plus de stockage).

Eufy vend également des caméras de sécurité intérieures et extérieures avec des cartes micro-SD (non incluses) au lieu de la Home Base.

Ceux qui préfèrent diffuser et stocker des images de surveillance dans le cloud disposent d'encore plus d'options, notamment les caméras de sécurité d'Arlo, des marques Ring et Blink d'Amazon et de Google Nest.

Les prix de l'abonnement varient de 3 $ à 25 $ par mois, selon le système que vous achetez et le nombre de caméras sur votre forfait :

• Ring Basic : 4 $ par mois ou 40 $ par an (une caméra)
• Ring Plus : 10 $ par mois ou 100 $ par an (caméras illimitées)
• Nest Aware : 10 $ par mois ou 100 $ par an (caméras illimitées, 30 jours de stockage)
• Nest Aware Plus : 20 $ par mois ou 200 $ par an (caméras illimitées, 60 jours de stockage)
• Arlo Secure mensuel : 8 $ (une caméra) ou 13 $ (caméras illimitées)
• Arlo Secure Annuel : 90 $ (une caméra) ou 150 $ (caméras illimitées)

Chaque plate-forme offre bon nombre des mêmes fonctionnalités, notamment le streaming et l'enregistrement vidéo haute définition (ou, dans certains cas, 4K), ainsi que des applications mobiles dédiées pour la visualisation de séquences en direct et enregistrées.

La plupart des caméras permettent également aux utilisateurs de télécharger la vidéo pour une lecture hors ligne, ce qui peut être utile pour fournir des preuves vidéo après un incendie, une inondation ou une effraction.

Ces plates-formes présentent également des différences notables : bien que Ring et Blink soient toutes deux des marques Amazon, leurs caméras sont incompatibles entre elles. Vous aurez donc besoin d'applications et d'abonnements distincts si vous mélangez des caméras Ring et Blink.

Les caméras Ring et Blink ne sont pas non plus compatibles avec les appareils Google Assistant tels que le Nest Hub, et les caméras Nest ne sont pas compatibles avec les appareils Echo Show d'Amazon ou les clés Fire TV.

Les propriétaires qui utilisent les appareils Amazon Alexa et Google Assistant devraient choisir les caméras Arlo plutôt que les autres : bien qu'elles soient plus chères, elles font partie des rares caméras intelligentes du marché compatibles avec les appareils Echo Show et Nest Hub.

Ceux qui préfèrent les appareils Alexa d'Amazon devraient choisir Ring ou Blink, et ceux qui possèdent des appareils Google Assistant comme le Nest Hub devraient opter pour les caméras Google Nest.

Avez-vous des idées à ce sujet ? Écrivez-nous ci-dessous dans les commentaires ou portez la discussion sur notre Twitter ou Facebook.

Recommandations des rédacteurs :

• Apple retire iTunes sur Windows avec des applications multimédias de remplacement
• OpenAI résout la faille de sécurité du compte ChatGPT
• Le nouveau modèle texte-vidéo d'OpenAI va faire fondre votre cerveau
• La Nintendo Switch 2 aurait pu être repoussée à 2025, selon un rapport