Wyze : un bug des caméras expose 13 000 foyers
Des internautes démentent la version officielle.
Récemment, l’entreprise de sécurité à domicile Wyze a rencontré un énorme problème avec les caméras de ses clients. Suite à un bug du serveur sur lequel sont enregistrées les données, bon nombre d’entre elles ont été exposées à d’autres utilisateurs.
À la base Wyze affirmait que le problème en question ne concernait que 14 personnes, mais il s’agirait finalement d’au moins 13 000 utilisateurs qui ont vu leur intimité être exposée aux autres utilisateurs Wyze. Cette anomalie proviendrait selon l’entreprise d’un redémarrage simultané des appareils, ayant entraîné un mélange des données utilisateurs, qui se sont mis à voir des images de maisons qui ne leur appartenaient pas. Selon Wyze, 1500 de ses clients auraient réellement cliqué pour voir de quoi il s’agit.
Par ailleurs, de nombreuses personnes remettent en doute les justifications de Wyze et ne croient pas au bug ayant suivi le redémarrage des serveurs.
Des séquences vidéo mystérieuses
The Verge rapporte à propos de cette affaire
Les clients rapportaient avoir vu des images et des séquences vidéo mystérieuses dans leur propre onglet Événements. Wyze a désactivé l’accès à l’onglet et a lancé sa propre enquête. — Wyze attribue l’incident à « une bibliothèque client de mise en cache tierce » qui a été récemment intégrée à son système.
« Cette bibliothèque client a été confrontée à des conditions de charge sans précédent causées par la remise en ligne simultanée des appareils. En raison de la demande accrue, il a mélangé le mappage des identifiants d’appareil et des identifiants d’utilisateur et a connecté certaines données à des comptes incorrects.
Mais il était trop tard pour empêcher environ 13 000 personnes de jeter un coup d’œil non autorisé à des miniatures provenant de maisons étrangères. Wyze dit que 1 504 personnes ont tapé pour agrandir la vignette et que quelques-unes d’entre elles ont capturé une vidéo qu’elles ont pu visionner.
Des internautes démentent la version officielle
Du côté de Reddit, où cette affaire fait énormément parler, on ne croit pas une seconde à la version de Wyze. L’entreprise affirme, comme dit plus haut, que le bug est dû à « la demande accrue », mais selon un utilisateur Reddit :
L’augmentation de la demande ralentit le temps de traitement des demandes, mais ne modifie pas fondamentalement un processus codé.
Il est vrai que la version avancée par Wyze est curieuse, tout autant que le type de bug que la firme en rencontrer, s’il s’agit vraiment d’un bug. Wyze n’en est pas à sa première histoire de ce type étant donné qu’en 2022, des pirates avaient pu mettre la main sur des vidéos de ses clients. Malgré cela, la faille n’a pas été corrigée.
Voir aussi :
- Vidéo : quand une caméra de sécurité filme un iPhone qui prend feu
- Apple Vision Pro : gardien des secrets ou indiscret ?