Wyze pede desculpas após mais um problema de segurança da câmera

A fabricante de eletrônicos domésticos inteligentes Wyze Labs pediu desculpas no fim de semana depois que um problema de segurança permitiu que alguns clientes vissem imagens de outras câmeras por um breve período.

O incidente aconteceu depois que Wyze foi impactado por uma interrupção do servidor na sexta-feira na Amazon Web Services (AWS). O apagão fez com que a linha de câmeras de segurança conectadas à Internet da Wyze ficasse offline.

Enquanto a empresa trabalhava para colocá-los online novamente, uma falha permitiu que alguns clientes visualizassem imagens estáticas capturadas por câmeras que não estavam em suas contas.

Por e-mail, um porta-voz da Wyze disse que um bug em seu sistema de cache foi o responsável pelo problema:

“O incidente foi causado por uma biblioteca cliente de cache de terceiros que foi recentemente integrada ao nosso sistema. Esta biblioteca cliente recebeu condições de carga sem precedentes causadas por dispositivos voltando a ficar online de uma só vez. Como resultado do aumento da demanda, ele confundiu o mapeamento de ID de dispositivo e ID de usuário e conectou alguns dados a contas incorretas.”

Porta-voz da Wyze

O incidente afetou cerca de 13 mil clientes que receberam imagens em miniatura de câmeras que não eram suas.

Desses, cerca de 1.500 usuários tocaram nas miniaturas, com um número menor capaz de visualizar vídeos de outras câmeras.

O porta-voz da Wyze continuou:

“Sabemos que esta é uma notícia muito decepcionante. Isso não reflete nosso compromisso de proteger os clientes nem reflete outros investimentos e ações que tomamos nos últimos anos para tornar a segurança uma prioridade máxima na Wyze.”

Porta-voz da Wyze

Uma história de problemas de segurança

As câmeras Wyze ganharam seguidores notáveis ​​devido à sua facilidade de uso e relativo preço acessível. Sua principal câmera interna e externa custa menos de US$ 50 e muitas vezes pode ser encontrada por apenas US$ 25.

As câmeras são amplamente suportadas em plataformas inteligentes equipadas com Alexa da Amazon e Google Assistant, entre outros.

Mas as câmeras apresentam alguns defeitos, e a Wyze enfrentou críticas diversas vezes nos últimos anos por não cumprir seu compromisso com a segurança.

Há dois anos, a Bitdefender emitiu um aviso público descrevendo “várias vulnerabilidades que permitem que um invasor externo acesse o feed da câmera ou execute código malicioso para comprometer ainda mais o dispositivo”.

Entre outras coisas, a Bitdefender disse que um hacker poderia acessar o conteúdo de um cartão SD inserido em câmeras Wyze específicas.

Num comunicado, os funcionários da Wyze disseram que estavam “avaliando constantemente a segurança dos nossos sistemas e tomando medidas apropriadas para proteger a privacidade dos nossos clientes” e que corrigiram muitos dos problemas na nota da Bitdefender.

Um modelo de câmera Wyze não pôde ser atualizado com um patch de segurança e a empresa disse que não ofereceria mais suporte ao modelo afetado.

Em setembro passado, Wyze se viu em apuros novamente depois que vários usuários do Reddit disseram que poderiam assistir a vídeos ao vivo de câmeras não vinculadas a suas contas.

Em uma postagem no fórum da comunidade Wyze, um porta-voz disse que o problema afetou as câmeras de 10 pessoas, que puderam ser vistas por até 2.300 usuários por 40 minutos. Wyze retirou o portal da web temporariamente enquanto corrigia o problema.

Reputação prejudicada

Durante anos, a Wyze recebeu muitos elogios de analistas de tecnologia (incluindo KnowTechie ) por sua facilidade de uso, suporte abrangente e preço baixo em relação a outras câmeras de segurança no mercado.

No entanto, os numerosos problemas de segurança custaram à Wyze a sua posição no mundo da segurança e, desde então, alguns revisores recuaram no seu apoio.

Notavelmente, após a questão de segurança de setembro passado, o blog do consumidor do New York Times, Wirecutter, disse que deixaria de recomendar câmeras Wyze em seus guias.

Rachel Cericola, editora da Wirecutter, justificou a medida dizendo que a Wyze não abordou o problema de forma adequada, entrando em contato diretamente com os clientes da Wyze ou fornecendo “detalhes significativos sobre o incidente:”

“Acreditamos que a Wyze está agindo de forma irresponsável com seus clientes. Como tal, tomámos a difícil mas inevitável decisão de revogar a nossa recomendação de todas as câmaras Wyze até que a empresa implemente mudanças significativas nos seus procedimentos de segurança e privacidade.”

Para ser claro, Cericola disse que a recomendação não foi retirada porque a Wyze tinha um problema de segurança – muitas empresas, grandes e pequenas, enfrentam bugs e problemas, especialmente em relação à tecnologia de consumo.

Ninguém espera um problema grave de segurança, mas falhas ocasionais provavelmente acontecerão mais cedo ou mais tarde.

Em vez disso, Cericola disse que a recomendação foi retirada devido à forma como a Wyze escolheu responder à questão de segurança de setembro – ou, mais especificamente, à falta de resposta da empresa:

“A maior questão é como esta empresa responde a uma crise. Com este incidente, e outros no passado, está claro que a Wyze não conseguiu desenvolver os tipos de procedimentos robustos que protegem adequadamente seus clientes da maneira que eles merecem.”

Em relação às câmeras de segurança e tecnologias similares, os clientes têm uma expectativa razoável de que a tecnologia seja – bem, segura.

E quando isso não acontece, as empresas têm o dever de informar plenamente os clientes sobre o que aconteceu e fornecer soluções para garantir que isso não aconteça novamente.

Cericola disse que outras empresas desenvolveram protocolos para responder a incidentes de segurança, e a Wyze precisava fazer o mesmo se quisessem novamente o endosso da Wirecutter.

Quais são algumas alternativas às câmeras de segurança Wyze?

Para aqueles que estão pensando em abandonar a Wyze, aqui estão algumas boas notícias: não faltam câmeras de segurança inteligentes no mercado e algumas oferecem recursos comparáveis ​​​​à linha da Wyze.

Os proprietários que desejam um sistema de câmeras de segurança que possa gravar em armazenamento local (como um cartão SD ou disco rígido, em vez de salvar as gravações na nuvem) devem considerar a linha de câmeras de vigilância da Eufy.

A EufyCam S210 possui duas câmeras de vigilância e a Eufy Home Base inclui 16 GB de armazenamento integrado (Eufy diz que em breve oferecerá um dongle que permitirá aos usuários adicionar mais armazenamento).

A Eufy também vende câmeras de segurança internas e externas com cartões micro-SD (não incluídos) em vez da Home Base.

Aqueles que preferem transmitir e armazenar imagens de vigilância na nuvem têm ainda mais opções, incluindo câmeras de segurança da Arlo, das marcas Ring e Blink da Amazon e Google Nest.

Os preços da assinatura variam de US$ 3 a US$ 25 por mês, dependendo do sistema que você adquirir e do número de câmeras em seu plano:

• Ring Basic: $ 4 por mês ou $ 40 por ano (uma câmera)
• Ring Plus: $ 10 por mês ou $ 100 por ano (câmeras ilimitadas)
• Nest Aware: US$ 10 por mês ou US$ 100 por ano (câmeras ilimitadas, 30 dias de armazenamento)
• Nest Aware Plus: US$ 20 por mês ou US$ 200 por ano (câmeras ilimitadas, 60 dias de armazenamento)
• Arlo Secure Monthly: $ 8 (uma câmera) ou $ 13 (câmeras ilimitadas)
• Arlo Secure Annual: $ 90 (uma câmera) ou $ 150 (câmeras ilimitadas)

Cada plataforma oferece muitos dos mesmos recursos, incluindo streaming e gravação de vídeo em alta definição (ou, em alguns casos, 4K) e aplicativos móveis dedicados para visualização de imagens ao vivo e gravadas.

A maioria das câmeras também permite que os usuários baixem o vídeo para reprodução off-line, o que pode ser útil ao fornecer evidências de vídeo após um incêndio, inundação ou arrombamento.

Essas plataformas também têm algumas diferenças notáveis: embora Ring e Blink sejam marcas da Amazon, suas câmeras são incompatíveis com as plataformas uma da outra – portanto, você precisará de aplicativos e assinaturas separados se misturar câmeras Ring e Blink.

As câmeras Ring e Blink também não são compatíveis com dispositivos Google Assistant, como o Nest Hub, e as câmeras Nest não são compatíveis com dispositivos Echo Show da Amazon ou dispositivos Fire TV.

Os proprietários que usam dispositivos Amazon Alexa e Google Assistant devem escolher as câmeras Arlo em detrimento do resto: embora sejam mais caras, são algumas das poucas câmeras inteligentes no mercado compatíveis com dispositivos Echo Show e Nest Hub.

Aqueles que preferem dispositivos Alexa da Amazon devem escolher Ring ou Blink, e aqueles com dispositivos Google Assistant como o Nest Hub devem usar câmeras Google Nest.

Tem alguma opinião sobre isso? Deixe-nos uma linha abaixo nos comentários ou leve a discussão para nosso Twitter ou Facebook.

Recomendações dos Editores:

• Apple retira o iTunes do Windows com aplicativos de mídia substitutos
• OpenAI aborda violação de segurança da conta ChatGPT
• O novo modelo de texto para vídeo da OpenAI derreterá seu cérebro
• Nintendo Switch 2 pode ter sido adiado para 2025, diz relatório