Wyze si scusa dopo l'ennesimo problema di sicurezza della telecamera

Il produttore di elettronica per la casa intelligente Wyze Labs si è scusato durante il fine settimana dopo che un problema di sicurezza ha consentito brevemente ad alcuni clienti di vedere le immagini di altre fotocamere.

L'incidente è avvenuto dopo che Wyze è stato colpito da un'interruzione del server venerdì presso Amazon Web Services (AWS). Il blackout ha causato la disattivazione della linea di telecamere di sicurezza connesse a Internet di Wyze.

Mentre l'azienda stava lavorando per riportarli online, un problema tecnico ha permesso ad alcuni clienti di visualizzare immagini fisse catturate da fotocamere che non erano presenti sui loro account.

In un'e-mail, un portavoce di Wyze ha affermato che il responsabile del problema è un bug del sistema di memorizzazione nella cache:

"L'incidente è stato causato da una libreria client di memorizzazione nella cache di terze parti che è stata recentemente integrata nel nostro sistema. Questa libreria client ha ricevuto condizioni di carico senza precedenti causate dal ritorno online dei dispositivi contemporaneamente. A seguito dell’aumento della domanda, ha confuso l’ID del dispositivo e la mappatura dell’ID utente e ha collegato alcuni dati ad account errati”.

Portavoce di Wyze

L'incidente ha interessato circa 13.000 clienti che hanno ricevuto immagini in miniatura da fotocamere non loro.

Di questi, circa 1.500 utenti hanno toccato le miniature, con un numero minore in grado di visualizzare video da altre telecamere.

Il portavoce di Wyze ha continuato:

“Sappiamo che questa è una notizia molto deludente. Non riflette il nostro impegno a proteggere i clienti né rispecchia gli altri investimenti e azioni che abbiamo intrapreso negli ultimi anni per rendere la sicurezza una priorità assoluta per Wyze”.

Portavoce di Wyze

Una storia di problemi di sicurezza

Le fotocamere Wyze hanno guadagnato un notevole seguito grazie alla loro facilità d'uso e alla relativa convenienza. La sua fotocamera per interni ed esterni di punta costa meno di $ 50 e spesso può essere trovata per soli $ 25.

Le fotocamere sono ampiamente supportate su piattaforme intelligenti basate, tra gli altri, su Alexa e Google Assistant di Amazon.

Ma le telecamere non sono prive di difetti e Wyze è stato criticato più volte negli ultimi anni per non aver rispettato il proprio impegno in materia di sicurezza.

Due anni fa, Bitdefender ha emesso un avviso pubblico descrivendo “diverse vulnerabilità che consentono a un utente malintenzionato esterno di accedere al feed della fotocamera o di eseguire codice dannoso per compromettere ulteriormente il dispositivo”.

Tra le altre cose, Bitdefender ha affermato che un hacker potrebbe accedere al contenuto di una scheda SD inserita in specifiche fotocamere Wyze.

In una dichiarazione, i funzionari di Wyze hanno affermato che stanno "valutando costantemente la sicurezza dei nostri sistemi e adottando misure adeguate per proteggere la privacy dei nostri clienti" e hanno risolto molti dei problemi nella nota di Bitdefender.

Non è stato possibile aggiornare un modello di fotocamera Wyze con una patch di sicurezza e la società ha affermato che non supporterà più il modello interessato.

Lo scorso settembre, Wyze si è ritrovato di nuovo nei guai dopo che diversi utenti di Reddit hanno affermato di poter guardare video in diretta di telecamere non legate ai loro account.

In un post sul forum della comunità di Wyze, un portavoce ha affermato che il problema ha interessato le telecamere di 10 persone, che sono state visibili da ben 2.300 utenti per 40 minuti. Wyze ha disattivato temporaneamente il portale Web mentre risolveva il problema.

Reputazione danneggiata

Per anni, Wyze ha ricevuto elogi dai revisori tecnologici (incluso KnowTechie ) per la sua facilità d'uso, il supporto completo e il prezzo basso rispetto ad altre telecamere di sicurezza sul mercato.

Tuttavia, i numerosi problemi di sicurezza hanno costato a Wyze la sua posizione nel mondo della sicurezza e da allora alcuni revisori hanno ritirato le loro approvazioni.

In particolare, dopo il problema di sicurezza dello scorso settembre, il blog consumer del New York Times, Wirecutter, ha affermato che avrebbe smesso di raccomandare le fotocamere Wyze nelle sue guide.

Rachel Cericola, redattrice di Wirecutter, ha giustificato la mossa affermando che Wyze non ha affrontato adeguatamente il problema contattando direttamente i clienti Wyze o fornendo "dettagli significativi sull'incidente:"

“Crediamo che Wyze si comporti in modo irresponsabile nei confronti dei propri clienti. Pertanto, abbiamo preso la decisione difficile ma inevitabile di revocare la nostra raccomandazione su tutte le telecamere Wyze fino a quando l’azienda non implementerà modifiche significative alle sue procedure di sicurezza e privacy”.

Per essere chiari, Cericola ha affermato che la raccomandazione non è stata ritirata perché Wyze aveva un problema di sicurezza: molte aziende, grandi e piccole, affrontano bug e problemi, soprattutto per quanto riguarda la tecnologia di consumo.

Nessuno spera in un grave problema di sicurezza, ma è probabile che il problema tecnico occasionale si verifichi prima o poi.

Cericola ha invece affermato che la raccomandazione è stata ritirata a causa del modo in cui Wyze ha scelto di rispondere al problema di sicurezza di settembre o, più specificamente, della mancanza di risposta da parte dell'azienda:

“Il problema più grande è come questa azienda risponde a una crisi. Con questo incidente, e altri avvenuti in passato, è chiaro che Wyze non è riuscita a sviluppare il tipo di procedure robuste in grado di proteggere adeguatamente i propri clienti nel modo che meritano."

Per quanto riguarda le telecamere di sicurezza e tecnologie simili, i clienti hanno una ragionevole aspettativa che la tecnologia sia... beh, sicura.

E quando ciò non avviene, le aziende hanno il dovere di informare pienamente i clienti su quanto accaduto e fornire rimedi per garantire che non accada di nuovo.

Cericola ha affermato che altre società hanno sviluppato protocolli per rispondere agli incidenti di sicurezza e Wyze ha dovuto fare lo stesso se voleva nuovamente l'approvazione di Wirecutter.

Quali sono alcune alternative alle telecamere di sicurezza Wyze?

Per coloro che stanno pensando di abbandonare Wyze, ecco alcune buone notizie: sul mercato non mancano le telecamere di sicurezza intelligenti e alcune offrono funzionalità paragonabili alla gamma di Wyze.

I proprietari di case che desiderano un sistema di telecamere di sicurezza in grado di registrare su un dispositivo di archiviazione locale (come una scheda SD o un disco rigido, invece di salvare le registrazioni sul cloud) dovrebbero prendere in considerazione la gamma di telecamere di sorveglianza Eufy.

EufyCam S210 ha due telecamere di sorveglianza e Eufy Home Base include 16 GB di spazio di archiviazione integrato (Eufy afferma che presto offrirà un dongle che consentirà agli utenti di aggiungere ulteriore spazio di archiviazione).

Eufy vende anche telecamere di sicurezza per interni ed esterni con schede micro-SD (non incluse) al posto della Home Base.

Coloro che preferiscono trasmettere in streaming e archiviare filmati di sorveglianza nel cloud hanno ancora più opzioni, tra cui le telecamere di sicurezza di Arlo, i marchi Ring e Blink di Amazon e Google Nest.

I prezzi dell'abbonamento vanno da $ 3 a $ 25 al mese, a seconda del sistema acquistato e del numero di telecamere del tuo piano:

• Ring Basic: $ 4 al mese o $ 40 all'anno (una fotocamera)
• Ring Plus: $ 10 al mese o $ 100 all'anno (telecamere illimitate)
• Nest Aware: $ 10 al mese o $ 100 all'anno (telecamere illimitate, spazio di archiviazione per 30 giorni)
• Nest Aware Plus: $ 20 al mese o $ 200 all'anno (telecamere illimitate, spazio di archiviazione per 60 giorni)
• Arlo Secure mensile: $ 8 (una fotocamera) o $ 13 (telecamere illimitate)
• Arlo Secure annuale: $ 90 (una fotocamera) o $ 150 (telecamere illimitate)

Ciascuna piattaforma offre molte delle stesse funzionalità, tra cui streaming e registrazione video ad alta definizione (o, in alcuni casi, 4K) e app mobili dedicate per la visualizzazione di filmati live e registrati.

La maggior parte delle telecamere consente inoltre agli utenti di scaricare il video per la riproduzione offline, il che può essere utile quando si forniscono prove video dopo un incendio, un'alluvione o un'effrazione.

Queste piattaforme presentano anche alcune differenze notevoli: sebbene Ring e Blink siano entrambi marchi Amazon, le loro fotocamere sono incompatibili tra loro, quindi avrai bisogno di app e abbonamenti separati se mescoli fotocamere Ring e Blink.

Inoltre, le fotocamere Ring e Blink non sono compatibili con i dispositivi Google Assistant come Nest Hub e le fotocamere Nest non sono compatibili con i dispositivi Echo Show di Amazon o le chiavette Fire TV.

I proprietari di case che utilizzano dispositivi Amazon Alexa e Google Assistant dovrebbero scegliere le videocamere Arlo rispetto alle altre: sebbene siano più costose, sono alcune delle poche fotocamere intelligenti sul mercato compatibili con i dispositivi Echo Show e Nest Hub.

Coloro che preferiscono i dispositivi Alexa di Amazon dovrebbero scegliere Ring o Blink e quelli con dispositivi Google Assistant come Nest Hub dovrebbero scegliere le videocamere Google Nest.

Hai qualche idea su questo? Mandaci una riga qui sotto nei commenti o porta la discussione sul nostro Twitter o Facebook.

Raccomandazioni degli editori:

• Apple ritira iTunes su Windows con app multimediali sostitutive
• OpenAI risolve la violazione della sicurezza dell'account ChatGPT
• Il nuovo modello text-to-video di OpenAI ti scioglierà il cervello
• Nintendo Switch 2 potrebbe essere posticipato al 2025, afferma il rapporto