Existe una buena cantidad de cámaras de seguridad en el mercado. Algunas de las más famosas son las alternativas de Nest o Ring, y mantienen seguro nuestro hogar de ladrones y extraños. Sin embargo, como ocurre en multitud de dispositivos domóticos, un fallo de seguridad puede derivar en la exposición de miles de datos de millones de usuarios.
Es justo lo que ha pasado con las cámaras de seguridad Wyze, que probablemente hayan expuesto los datos de millones de sus usuarios. La causa no está confirmada, pero Wyze afirma que ha sido por un fallo de uno de sus empleados.
Tal y como informa CNET, la startup ha confirmado que ha sufrido una brecha de seguridad que podría haber dejado expuesta dicha información. Concretamente, se estiam que los datos personales de multitud de usuarios han sido desvelados.
Las cámaras Wyze sufren un importante fallo de seguridad
Afortunadamente datos extremadamente importantes como financieros o contraseñas no fueron desvelados. Sin embargo otro tipo de información bastante lesiva sí se ha filtrado; correos electrónicos, contraseñas de redes Wi-Fi y métricas corporales.
Aunque Wyze ha anunciado la brecha este viernes, la exposición de datos se produjo entre el 4 y el 26 de diciembre. La fuga ha afectado a unos 2.4 millones de clientes según explica Twelve Security, una startup dedicada a la ciberseguridad.
La filtración se produjo cuando de forma accidental se transfirieron los datos a una nueva base de datos (valga la redundancia) para facilitar su consulta. El empleado de la firma responsable del proceso no pudo mantener los protocolos de seguridad durante este.
El co-fundador de Wyze, Dongsheng Song, explicó en una entrada de foro que están investigando lo ocurrido y atajar el problema cuanto antes. Song también escribió que se descubrió una segunda base de datos desprotegida durante la investigación. Song no aclara qué datos estaban almacenados, pero aseveró que datos como contraseñas y datos financieros no estaban incluidos.
En especial, la información también incluía la a altura, el peso, el género y otra información de salud de unos 140 usuarios beta que participan en las pruebas de nuevo hardware, según la startup. También han asegurado que los tokens de inicio de sesión no fueron expuestos, pero cerró la sesión de todos los usuarios para mantener la seguridad y generar nuevos tokens de inicio para las cámaras de Wyze.
Wyze finaliza asegurando que esta "es una señal clara de que necesitamos revisar por completo todas las pautas de seguridad de Wyze en todos los aspectos, comunicar mejor esos protocolos a los empleados de Wyze y aumentar la prioridad para las características de seguridad solicitadas por el usuario más allá de la verificación en 2 pasos".