Οι περισσότεροι αγοράζουν μία κάμερα επιτήρησης εξωτερικού ή εσωτερικού χώρου για να ενισχύσουν την ασφάλεια τους, όμως οι πελάτες της εταιρείας Wyze κατέληξαν να πετύχουν το… αντίθετο.

Η εταιρεία κατασκευάζει οικονομικές κάμερες ασφαλείας και πρόσφατα παραδέχτηκε ότι δεδομένα 2,4 εκατομμυρίων χρηστών βρέθηκαν εκτεθειμένα online καθώς μία βάση δεδομένων παρέμεινε απροστάτευτη, επιτρέποντας σε κάποιους να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, αν και ανάμεσα σε αυτά δεν συμπεριλαμβάνονταν πληροφορίες οικονομικής φύσεως.

Το πρόβλημα αποκάλυψε η εταιρεία συμβούλων σε θέματα ασφαλείας Twelve Security που ανακοίνωσε ότι ευαίσθητα δεδομένα χρηστών αφέθηκαν εκτεθειμένα στο Internet. Στα δεδομένα συμπεριλαμβάνονταν διευθύνσεις ηλεκτρονικού ταχυδρομείου, λίστες με κάμερες σε διάφορα σπίτια, WiFi SSIDs, API tokens για iOS και Android καθώς και Alexa tokens από χρήστες που είχαν συνδέσει την ψηφιακή βοηθό της Amazon με τις κάμερες ασφαλείας της Wyze. Στη βάση δεδομένων επίσης υπήρχαν προσωπικά δεδομένα που αφορούσαν τη σωματική/ φυσική κατάσταση των χρηστών μίας έξυπνης ζυγαριάς που βρισκόταν υπό ανάπτυξη από την εταιρεία όπως το βάρος τους, το ύψος, το φύλο, την πυκνότητα της οστικής μάζας τους κ.ά. Ο ερευνητής της Twelve Security που αποκάλυψε το πρόβλημα έγραψε ότι η βάση δεδομένων ήταν για αρκετό καιρό εκτεθειμένη και πως οποιοσδήποτε ήθελε μπορούσε να έχει πρόσβαση σε αυτή, ενώ επισήμανε ότι ήταν η μεγαλύτερη παραβίαση/ διαρροή που είχε δει στην δεκαετή εμπειρία του. «Είτε πρόκειται για κατασκοπεία είτε για μεγάλη αμέλεια, παραμένει μία κακόβουλη ενέργεια που πρέπει να αντιμετωπιστεί με την μορφή μίας αποφασιστικής, εξωτερικής και γρήγορης έρευνας από τις Αμερικανικές αρχές» έγραψε.

Η Wyze ανταποκρίθηκε σε μία σειρά από αναρτήσεις στο forum της επιβεβαιώνοντας την παραβίαση ή διαρροή αλλά αρνήθηκε κάποια στοιχεία από την έκθεση της Twelve Security. «Επιβεβαιώνουμε ότι κάποια δεδομένα χρηστών της Wyze δεν ήταν σωστά προστατευμένα και παρέμειναν εκτεθειμένα από τις 4 Δεκεμβρίου έως στις 26 Δεκεμβρίου» δήλωσε η εταιρεία. Επίσης, μπορεί να μην αμφισβήτησε την διαρροή δεδομένων που αφορούν την πυκνότητα οστικής μάζας, ωστόσο επιβεβαίωσε ότι είχαν διαρρεύσει κάποια «body metrics» από ένα μικρό αριθμό beta testers.

Η Wyze δήλωσε ότι διερευνά την παραβίαση/ διαρροή καθώς και πως συνέβη και σχεδιάζει να αποστείλει σχετική ειδοποίηση στους πελάτες της που επηρεάστηκαν από την παραβίαση μέσω ηλεκτρονικού ταχυδρομείου. Σε κάθε περίπτωση, αν έχετε λογαριασμό Wyze, είναι καλό να αλλάξετε τον κωδικό πρόσβασής σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.   

Engadget