Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli utenti delle telecamere di sicurezza Wyze Labs hanno riscontrato seri problemi con il funzionamento dei propri dispositivi. L’interruzione di ore iniziata venerdì scorso ha comportato la scomparsa delle telecamere dall’app Wyze e la segnalazione di errori durante il tentativo di connessione. Allo stesso tempo, alcuni utenti hanno scoperto di avere accesso ai dispositivi di altre persone.
Nel rapporto ufficiale sull’incidente, i rappresentanti di Wyze Labs hanno spiegato cosa stava succedendo come “problemi di comunicazione con AWS”.
“Siamo a conoscenza dei problemi con il nostro partner AWS che stanno influenzando la connettività dei dispositivi e causando difficoltà di accesso. Stiamo intraprendendo azioni correttive da parte nostra e collaborando con AWS per risolvere il problema”, ha affermato la società.
Dopo qualche altra ora, l’azienda ha consigliato ai clienti che riscontravano ancora problemi di riavviare i propri dispositivi o di spegnere l’alimentazione. Oltre a ciò, è stato riferito che la scheda Eventi nell’app Wyze sarà temporaneamente disabilitata poiché Wyze Labs sta indagando su un “possibile problema di sicurezza”.
Anche se i rappresentanti di Wyze Labs non hanno spiegato a cosa si riferisce esattamente questa indagine. Ma molti utenti su Reddit e sui social network lamentano ( 1 , 2 ) che nella scheda “Eventi” hanno accesso ai video delle telecamere di altre persone.
“Mia sorella mi ha mandato un messaggio in preda al panico perché la sua app stava mostrando lo streaming di qualcun altro”, ha detto un utente , e gli è stato consigliato di spegnere temporaneamente le telecamere fino a quando i problemi non fossero stati risolti.
I rappresentanti di Wyze Labs affermano che in realtà gli utenti hanno visto solo le anteprime delle trasmissioni di altre persone. L’azienda ha assicurato che al momento sta identificando tutte le vittime, ma finora ha trovato solo 14 segnalazioni di tali situazioni.
“Non appena abbiamo visto questi messaggi, abbiamo nascosto la scheda Eventi. Abbiamo quindi aggiunto un ulteriore livello di verifica per ciascun utente prima che potesse vedere l’anteprima. Per fornire ulteriore sicurezza, stiamo effettuando la disconnessione forzata di tutti gli utenti che oggi hanno utilizzato l’app Wyze per reimpostare i propri token. Tutte le vittime verranno avvisate il prima possibile. Invieremo anche notifiche a tutti gli utenti Wyze spiegando cosa è successo”, ha promesso la società.
