El que acaba de passar? Wyze, un proveïdor d’IoT que fabrica dispositius intel·ligents econòmics com ara càmeres de seguretat i panys intel·ligents, va confirmar que accidentalment va deixar oberta una base de dades interna en línia i va filtrar detalls de 2,4 milions de clients.

La companyia de seguretat cibernètica Twelve Security va ser la primera en notar-ho i anunciar problema. Va dir que la informació divulgada inclou adreces de correu electrònic, llista de càmeres a casa, fitxes API, SSID WiFi i dades de salut com ara alçada, pes, gènere, densitat i massa òssia, ingesta de proteïnes i molt més.

"Si es tractés d'un espionatge deliberat o una negligència greu, continua sent un acte maliciós al qual les autoritats nord-americanes haurien de respondre en la forma d'una investigació decisiva, externa i ràpida", van escriure els investigadors de Dotze Seguretat.

Cofundador de Wyze Dongsheng Song aprovat Va assenyalar que les dades dels usuaris no estaven protegides i exposades adequadament entre el 4 i el 26 de desembre. Subratllant que les contrasenyes i les dades de finances personals no s’incloïen a la filtració, va afegir que la base de dades, que és un sistema Elasticsearch, no és un sistema de producció. estava emmagatzemant dades de l'usuari.

Per ajudar a gestionar el creixement extremadament ràpid de Wyze, recentment vam llançar un nou projecte intern per trobar millors maneres de mesurar mètriques empresarials clau, com ara activacions de dispositius, taxes de connexió fallides, etc.




Hem copiat algunes dades dels nostres principals servidors de producció i les hem introduït en una base de dades més flexible que és més fàcil de consultar. Aquesta nova taula de dades s'ha conservat quan es va crear per primera vegada. No obstant això, l'empleat de Wyze va cometre un error en utilitzar aquesta base de dades el 4 de desembre i es van eliminar els protocols de seguretat anteriors per a aquestes dades. Seguim mirant aquest esdeveniment per entendre per què i com va passar això.




Wyze va rebutjar parts dels dotze informes de valors, inclòs que va reconèixer les "mesures corporals" a les quals van ser sotmesos pocs beta testers, tot i filtrar fitxes API, informació de densitat òssia i ingesta de proteïnes. Investiga la filtració i planeja notificar als clients afectats per correu electrònic.