Wyze își cere scuze după încă o problemă de securitate a camerei

Producătorul de electronice inteligente Wyze Labs și-a cerut scuze în weekend, după ce o problemă de securitate a permis unor clienți să vadă imagini de la alte camere.

Incidentul a avut loc după ce Wyze a fost afectat de o întrerupere a serverului de vineri la Amazon Web Services (AWS). Pana de curent a făcut ca linia Wyze de camere de securitate conectate la internet să fie offline.

În timp ce compania se străduia să le readucă online, o eroare le-a permis unor clienți să vadă imagini statice capturate de camere care nu erau în conturile lor.

Într-un e-mail, un purtător de cuvânt Wyze a spus că o eroare cu sistemul său de stocare în cache a fost responsabilă în cele din urmă pentru problemă:

„Incidentul a fost cauzat de o bibliotecă client de cache terță parte care a fost recent integrată în sistemul nostru. Această bibliotecă client a primit condiții de încărcare fără precedent cauzate de revenirea online a dispozitivelor dintr-o dată. Ca urmare a cererii crescute, a amestecat ID-ul dispozitivului și maparea ID-ului utilizatorului și a conectat unele date la conturi incorecte.”

Purtătorul de cuvânt al Wyze

Incidentul a afectat aproximativ 13.000 de clienți care au primit imagini în miniatură de la camere care nu erau ale lor.

Dintre aceștia, aproximativ 1.500 de utilizatori au atins miniaturile, un număr mai mic putând vizualiza videoclipuri de la alte camere.

Purtătorul de cuvânt al Wyze a continuat:

„Știm că aceasta este o veste foarte dezamăgitoare. Nu reflectă angajamentul nostru de a proteja clienții sau oglindirea celorlalte investiții și acțiuni pe care le-am întreprins în ultimii ani pentru a face din securitate o prioritate de top la Wyze.”

Purtătorul de cuvânt al Wyze

O istorie a problemelor de securitate

Camerele Wyze au câștigat o atenție remarcabilă datorită ușurinței lor de utilizare și accesibilității relative. Camera sa emblematică pentru interior-exterior costă mai puțin de 50 USD și poate fi adesea găsită la doar 25 USD.

Camerele sunt acceptate pe scară largă pe platforme inteligente alimentate de Alexa Amazon și Google Assistant, printre altele.

Dar camerele nu sunt lipsite de unele defecte, iar Wyze s-a confruntat cu critici de mai multe ori în ultimii ani pentru că nu și-a îndeplinit angajamentul față de securitate.

În urmă cu doi ani, Bitdefender a emis o notificare publică care descrie „mai multe vulnerabilități care permit unui atacator extern să acceseze fluxul camerei sau să execute cod rău intenționat pentru a compromite și mai mult dispozitivul”.

Printre altele, Bitdefender a spus că un hacker ar putea accesa conținutul unui card SD introdus în anumite camere Wyze.

Într-o declarație, oficialii de la Wyze au declarat că „evaluează în mod constant securitatea sistemelor noastre și iau măsuri adecvate pentru a proteja confidențialitatea clienților noștri” și au remediat multe dintre problemele din nota Bitdefender.

Un model de cameră Wyze nu a putut fi actualizat cu un patch de securitate, iar compania a spus că nu va mai suporta modelul afectat.

În septembrie anul trecut, Wyze s-a trezit din nou în apă fierbinte, după ce mai mulți utilizatori Reddit au spus că pot viziona videoclipuri în direct cu camere care nu sunt legate de conturile lor.

Într-o postare pe forumul comunității Wyze, un purtător de cuvânt a spus că problema a afectat camerele a 10 persoane, care au fost vizualizate de până la 2.300 de utilizatori timp de 40 de minute. Wyze a dezactivat temporar portalul web în timp ce remedia problema.

Reputație deteriorată

De ani de zile, Wyze a primit laude mari de la recenzenții tehnologiei (inclusiv KnowTechie ) pentru ușurința în utilizare, suportul complet și prețul scăzut în comparație cu alte camere de securitate de pe piață.

Cu toate acestea, numeroasele probleme de securitate l-au costat pe Wyze poziția sa în lumea securității, iar de atunci unii recenzenți și-au renunțat la aprobarea.

În mod remarcabil, după problema de securitate din septembrie anul trecut, blogul pentru consumatori al New York Times, Wirecutter, a declarat că nu va mai recomanda camerele Wyze în ghidurile sale.

Rachel Cericola, editor la Wirecutter, a justificat mișcarea spunând că Wyze nu a abordat în mod adecvat problema contactând direct clienții Wyze sau furnizând „detalii semnificative despre incident:”

„Credem că Wyze acționează iresponsabil față de clienții săi. Ca atare, am luat decizia dificilă, dar inevitabilă, de a revoca recomandarea noastră pentru toate camerele Wyze până când compania implementează modificări semnificative în procedurile sale de securitate și confidențialitate.”

Pentru a fi clar, Cericola a spus că recomandarea nu a fost retrasă deoarece Wyze a avut o problemă de securitate – multe companii, mari și mici, se confruntă cu erori și probleme, în special în ceea ce privește tehnologia de consum.

Nimeni nu speră la o problemă gravă de securitate, dar o defecțiune ocazională se va întâmpla probabil mai devreme decât mai târziu.

În schimb, Cericola a spus că recomandarea a fost retrasă din cauza modului în care Wyze a ales să răspundă la problema de securitate din septembrie – sau, mai precis, a lipsei de răspuns a companiei:

„Cea mai mare problemă este modul în care această companie răspunde la o criză. Cu acest incident și cu altele din trecut, este clar că Wyze nu a reușit să dezvolte tipurile de proceduri robuste care să-și protejeze în mod adecvat clienții așa cum merită.”

În ceea ce privește camerele de securitate și tehnologiile similare, clienții au o așteptare rezonabilă că tehnologia este - ei bine, sigură.

Și când nu este, companiile au datoria de a informa pe deplin clienții despre ceea ce s-a întâmplat și de a oferi remedii pentru a se asigura că nu se va mai întâmpla.

Cericola a spus că alte companii au dezvoltat protocoale pentru a răspunde la incidente de securitate, iar Wyze trebuie să facă același lucru dacă dorea din nou aprobarea Wirecutter.

Care sunt câteva alternative la camerele de securitate Wyze?

Pentru cei care se gândesc să se retragă de la Wyze, iată câteva vești bune: camerele inteligente de securitate nu lipsesc pe piață, iar unele oferă caracteristici comparabile cu gama Wyze.

Proprietarii care doresc un sistem de camere de securitate care să poată înregistra pe stocarea locală (cum ar fi un card SD sau un hard disk, în loc să salveze înregistrările în cloud) ar trebui să ia în considerare gama de camere de supraveghere Eufy.

EufyCam S210 are două camere de supraveghere, iar Eufy Home Base include 16 GB de stocare la bord (Eufy spune că va oferi în curând un dongle care să permită utilizatorilor să adauge mai mult spațiu de stocare).

Eufy vinde, de asemenea, camere de securitate pentru interior și exterior cu carduri micro-SD (nu sunt incluse) în loc de Home Base.

Cei care preferă să transmită în flux și să stocheze imagini de supraveghere în cloud au și mai multe opțiuni, inclusiv camere de securitate de la Arlo, mărcile Amazon Ring și Blink și Google Nest.

Prețurile abonamentului variază de la 3 USD la 25 USD pe lună, în funcție de sistemul pe care îl achiziționați și de numărul de camere din planul dvs.:

• Ring Basic: 4 USD pe lună sau 40 USD pe an (o cameră)
• Ring Plus: 10 USD pe lună sau 100 USD pe an (camere foto nelimitate)
• Nest Aware: 10 USD pe lună sau 100 USD pe an (camere foto nelimitate, 30 de zile de stocare)
• Nest Aware Plus: 20 USD pe lună sau 200 USD pe an (camere foto nelimitate, 60 de zile de stocare)
• Arlo Secure Monthly: 8 USD (o cameră) sau 13 USD (camere nelimitate)
• Arlo Secure anual: 90 USD (o cameră) sau 150 USD (camere nelimitate)

Fiecare platformă oferă multe dintre aceleași caracteristici, inclusiv streaming și înregistrare video de înaltă definiție (sau, în unele cazuri, 4K) și aplicații mobile dedicate pentru vizionarea filmărilor în direct și înregistrate.

Majoritatea camerelor permit, de asemenea, utilizatorilor să descarce videoclipul pentru redare offline, ceea ce poate fi util atunci când oferă dovezi video după un incendiu, inundație sau spargere.

Aceste platforme au, de asemenea, câteva diferențe notabile: în timp ce Ring și Blink sunt ambele mărci Amazon, camerele lor sunt incompatibile una cu platformele celeilalte - așa că veți avea nevoie de aplicații și abonamente separate dacă amestecați camerele Ring și Blink.

Camerele Ring și Blink nu sunt, de asemenea, compatibile cu dispozitivele Asistent Google precum Nest Hub, iar camerele Nest nu sunt compatibile cu dispozitivele Amazon Echo Show sau stick-urile Fire TV.

Proprietarii de case care folosesc dispozitive Amazon Alexa și Google Assistant ar trebui să aleagă camerele Arlo față de restul: deși sunt mai scumpe, sunt unele dintre puținele camere inteligente de pe piață compatibile cu dispozitivele Echo Show și Nest Hub.

Cei care preferă dispozitivele Amazon Alexa ar trebui să aleagă Ring sau Blink, iar cei cu dispozitive Google Assistant precum Nest Hub ar trebui să meargă cu camerele Google Nest.

Ai vreo părere despre asta? Trimiteți-ne un rând mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

• Apple retrage iTunes pe Windows cu aplicații media de înlocuire
• OpenAI abordează încălcarea securității contului ChatGPT
• Noul model text-to-video al OpenAI vă va topi creierul
• Nintendo Switch 2 ar fi putut fi amânat înapoi în 2025, spune raportul