Videocamere Wyze: Sicurezza e Privacy per milioni di Utenti
Videocamere Wyze: Sicurezza e Privacy per milioni di Utenti
Wyze, azienda attiva nel settore delle videocamere di sicurezza
ha confermato che i dati personali di milioni di utenti sono trapelati online.
Un caso simile (ma per certi versi meno grave, per il tipo di dati diffusi)
rispetto a quello che ha interessato le videocamere Ring di Amazon.
Le informazioni esposte in rete comprendono
- Indirizzi di posta elettronica
- Nickname delle videocamere
- SSID delle reti WIFi
- Alcune informazioni personali su 140 utenti che portano avanti il beta test
- Un ristretto numero di token relativi all’integrazione con Alexa.
Videocamere Wyze: Sicurezza e Privacy per milioni di Utenti
Tuttavia, I dati delle Videocamere Wyze sono rimasti in rete dal 4 al 26 dicembre scorso
a causa di un problema emerso durante le operazioni di trasferimento del database
creato per rendere più agevole l’esecuzione delle query.
Tuttavia, Stando ai risultati delle prime indagini sulle Videocamere Wyze
un dipendente dall’azienda non avrebbe applicato i protocolli di sicurezza necessari
ad evitare la diffusione dei dati.
Per ricostruire l’esatta dinamica ci vorrà ancora tempo:
stiamo ancora esaminando l’evento per capire come e perché sia avvenuto.
In altre parole, Il rischio principale degli utenti delle Videocamere Wyze
e che terze parti possano avere accesso all’indirizzo email
e lo utilizzino per spam o di tentativi di phishing.
Tuttavia, Per precauzione, i gestori del servizio delle Videocamere
hanno disconnesso tutti gli utenti dal proprio account al fine
di generare nuovi token di accesso
(non c’è prova che i precedenti token siano utilizzati impropriamente da terze parti):
bisognerà quindi ricollegarsi e reimpostare le eventuali integrazioni con Alexa,
Google Assistant e IFTTT
Wyze: Sicurezza e Privacy per milioni di Utenti
Dopo l’accaduto, Wyze ha aggiunto un ulteriore livello di protezione ai database di sistema
e, sempre in via precauzionale, ha invitato gli utenti a cambiare password
e ad attivare l’autenticazione a due fattori.