En alguna ocasión he oído plantear la disyuntiva entre 'seguridad' y 'privacidad', sobre todo por parte de gente que defiende cosas como la videovigilancia masiva. Pero que esto ocurra también cuando instalas tus propias cámaras en tu casa es el colmo. Seguro que los clientes de Wyze están de acuerdo conmigo...
...ahora que sabemos que un reciente fallo de seguridad en el sistema de cámaras de la compañía ha dejado al descubierto las grabaciones privadas de aproximadamente 13.000 clientes, permitiendo que otros usuarios pudieran acceder brevemente a imágenes y vídeos que no les pertenecían.
La empresa, que inicialmente notificó lo ocurrido presentándolo como un mero incidente aislado que habría afectado a una docena de usuarios, ha tenido que admitir que la magnitud del fallo fue mucho mayor. Y que no era culpa de AWS (la filial de computación en la nube de Amazon), como intentó plantear en ese momento.
Según comunicaciones posteriores enviadas por Wyze a sus clientes, el error se atribuye a una "biblioteca de almacenamiento en caché de terceros" recién integrada, la cual, bajo condiciones de carga sin precedentes provocadas por el restablecimiento simultáneo de dispositivos, confundió la asignación de ID de dispositivo y de usuario, exponiendo datos a cuentas incorrectas.
Un fallo que se tradujo en que alrededor de 13.000 usuarios recibieran miniaturas de cámaras ajenas en su pestaña de 'Eventos' dentro de la aplicación de Wyze. De estos, 1.504 usuarios procedieron a ampliar las miniaturas, y algunos incluso accedieron a vídeos completos.
Reaccionando tarde y mal
La empresa ha intentado mitigar el daño añadiendo una capa adicional de verificación antes de que los usuarios puedan acceder a las imágenes o grabaciones desde la pestaña de 'Eventos'. Además, se ha modificado el sistema para evitar el uso de la caché en la verificación de la relación entre usuarios y dispositivos hasta encontrar una solución más robusta y segura.
Comprensiblemente, esto no parece ser suficiente para muchos de los afectados: que han expresado su frustración, disgusto y sensación de vulnerabilidad en las redes sociales, cuando no directamente su decisión de darse de baja en este servicio. El daño a la reputación de Wyze, desde luego, ya está hecho... y lo más probable es que terminen demandando a la compañía.
Y es que éste ni siquiera el primer tropiezo de Wyze en cuanto a la seguridad de sus sistemas, pues otros previos ya habían puesto en duda la fiabilidad de la compañía en proteger la privacidad de sus clientes.
En 2022, se reveló un fallo de seguridad que permitía a los hackers acceder a todos los vídeos almacenados en la tarjeta SD de las cámaras Wyze, problema que la empresa conocía desde tres años antes de que se animara a resolverlo y divulgarlo... de tal forma que dejó expuestos a los dispositivos más antiguos, para los que ya no lanzaba actualizaciones.
Imagen | Marcos Merino mediante IA
Ver 1 comentarios