Cámara Wyze.

Cámara Wyze. Manuel Fernández Omicrono | Wyze

Tecnología

Estas cámaras de seguridad sufren una enorme brecha de seguridad: usuarios podían ver la casa de otras personas

La plataforma de la firma Wyze tuvo un problema de seguridad que causó que internautas pudieran acceder a dispositivos de extraños.

19 febrero, 2024 20:01

Los problemas relacionados con la ciberseguridad en España suelen ser graves. Estafas por WhatsAppphishing y suplantación de identidad son algunos ejemplos. No obstante, cuando las brechas de datos y filtraciones se producen en dispositivos domóticos, la privacidad del hogar queda en entredicho. Es lo que ha ocurrido con Wyze, que ha confirmado la gravedad de una de sus últimas y más importantes fallas.

La semana pasada Wyze confirmó a través de su cofundador que una problema de seguridad causó que varios usuarios pudieran ver de forma breve los hogares de otros clientes a través de la pestaña Eventos, en forma de miniaturas y vídeos. Internautas explicaron en redes como Reddit que habían conseguido ver contenido multimedia de otras cámaras pertenecientes a otras personas ajenas a ellos sin tener ningún tipo de permiso.

Lo que aparentaba ser un problema que involucraba a poco más de una docena de usuarios se ha revelado como algo mucho peor. David Crosby, cofundador de Wyze, ha confirmado que el número de usuarios afectados se habría disparado a 13.000, lo que abre la puerta a un problema de privacidad bastante más serio que el que se presentaba inicialmente. 

Wyze sufre una grave falla

El pasado viernes el servicio de cámaras Wyze sufrió una importante caída de sus servicios, atribuidas a problemas con servidores AWS de Amazon. Poco después, comenzaron a aparecer los usuarios quejándose en Reddit sobre las miniaturas y vídeos ajenos. Estos usuarios afectados ascendieron a un total de 14. Es decir, Wyze recopiló hasta 14 casos distintos en los que usuarios de la compañía pudieron acceder momentáneamente a las cámaras de otros.

Wyze procedió de forma diligente a notificar a los usuarios afectados y eliminaron de forma momentánea la pestaña de Eventos que realiza notificaciones para los usuarios. Por otro lado, en aquel momento Wyze obligó a todos los usuarios a cerrar sesión para "restablecer los tokensy así evitar que el problema se extendiera.

I was watched by someone
byu/H3H3ather inwyzecam

Ahora, ese número pasa de 14 a 13.000 afectados. "Podemos confirmar que cuando las cámaras volvieron a estar en línea, alrededor de 13.000 usuarios recibieron miniaturas de cámaras que no eran las suyas y 1.504 las tocaron. La mayoría de los toques ampliaron la miniatura, pero en algunos casos se pudo ver un vídeo de evento".

Es decir, que en algunos de estos casos los usuarios pudieron acceder a estos eventos en vídeo directamente. "Todos los usuarios afectados han sido notificados", reza el comunicado y avisa de que los que hayan recibido este correo, no han sido afectados como tal. "Su cuenta no fue una de las cuentas afectadas", explica. Por otro lado, los afectados han recibido las notificaciones correspondientes a estos sucesos.

[Cuidado con esta estafa en Booking: así quieren robar tus datos al reservar un hotel]

El problema, en palabras de Wyze, se originó "por una biblioteca cliente de almacenamiento en caché de terceros" que se integró en el sistema de la compañía hace poco. Esta biblioteca, detalla la compañía, "recibió condiciones de carga sin precedentes causadas por dispositivos que volvían a estar en línea todos a la vez. Como resultado del aumento de la demanda, confundió la asignación del ID de dispositivo de usuario y conectó algunos datos a cuentas incorrectas".

Aún así, la empresa ha querido dar un mensaje de tranquilidad, ya que más del 99,75% de las cuentas de Wyze no han sufrido las consecuencias de este suceso. Este comunicado sirve no solo para informar de lo ocurrido, sino para dar cuenta de las próximas medidas de seguridad que Wyze va a tomar a partir de ahora.

Cámara Wyze.

Cámara Wyze. Wyze Omicrono

La solución ha sido agregar "una nueva capa de verificación" que aparece antes de que los usuarios se conecten a los vídeos de la pestaña Eventos. Así, el usuario que quiera optar por ver sus vídeos en dicha pestaña tendrá que verificarse. "También hemos modificado nuestro sistema para evitar el almacenamiento en caché para verificar las relaciones entre el usuario y el dispositivo hasta que identifiquemos nuevas bibliotecas de clientes".

Por último, Wyze promete que dichas bibliotecas se someterán a "pruebas exhaustivas de eventos extremos", refiriéndose al problema de seguridad que ha causado toda esta cascada de casos. Finalizan el comunicado pidiendo disculpas a los usuarios, y prometiendo "ser mejores". De nuevo, en caso de que hayas usado una cámara Wyze y hayas recibido este correo, tranquilo: no estás afectado por la brecha de seguridad.

También te puede interesar...