Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

El fabricante de cámaras de seguridad Wyze admite una violación de datos de 23 días

Las cámaras de seguridad para el hogar conectadas a Internet se han convertido en un gran negocio con empresas como Nest de Google y Ring de Amazon que dominan el mercado de alta gama. Sin embargo, también hay numerosos jugadores más pequeños como Wyze, que se preocupa por el presupuesto. Esta compañía llamó la atención por su cámara de seguridad de $ 20 y otros productos para el hogar inteligente súper baratos. Sin embargo, Wyze ahora admite que sufrió una grave violación de seguridad en diciembre.

Las cámaras de seguridad Wyze no tienen baterías, resolución 4K o inteligencia artificial avanzada como algunos dispositivos en el mercado, pero son lo suficientemente baratas como para que puedas vigilar tu humilde morada por una miseria. Mientras que una cámara Wyze de 1080p cuesta $ 20, la cámara Nest básica para interiores cuesta $ 200. Sin embargo, Nest tiene la seguridad de la cuenta de Google, que se encuentra entre las más sólidas que encontrará. Wyze cometió recientemente un grave error cuando dejó un repositorio de datos de usuario abierto durante varias semanas.

La saga comenzó la semana pasada cuando la consultora Twelve Security informó que descubrió una copia de la base de datos de Wyze accesible en línea. Wyze luego confirmó la magnitud de la violación en un correo electrónico a los consumidores. Los datos incluían nombres de cámaras, SSID de Wi-Fi, tiempos de activación y tokens de acceso para aplicaciones móviles y Alexa. Las contraseñas y las grabaciones almacenadas no formaron parte de la violación. Los informes indican que se pusieron en riesgo alrededor de 2,4 millones de usuarios.

Wyze dice que un empleado copió accidentalmente la base de datos en una ubicación insegura. La compañía no cree que los datos de inicio de sesión de nadie estén comprometidos, pero la disponibilidad de tokens de inicio de sesión podría haber permitido a un tercero determinado secuestrar cuentas. Como medida de precaución, Wyze desconectó a todos y reinició los tokens.

Bases de datos Wyze no aseguradas, a través de Twelve Security.

Twelve Security dice que se pudo acceder a la base de datos entre el 4 y el 26 de diciembre, pero ese no es el único problema. La compañía también afirma que Wyze está enrutando el tráfico a través de los servidores de Alibaba en China, lo que sin duda activará las alarmas para algunos consumidores estadounidenses. Wyze, sin embargo, niega esta afirmación. Twelve Security también dice que los servidores de Wyze en EE. UU. Nunca fueron tan seguros como sus servidores chinos, lo que sugiere que los datos de los usuarios podrían haber sido accesibles de alguna forma en enero de 2019. Wyze aún tiene que responder a eso, pero continúa investigando.

Si bien los dispositivos como las cámaras Wyze pueden ser atractivos, es importante recordar que no son a prueba de balas. Esta está lejos de ser la primera vez que un fabricante de cámaras sufre una violación de datos, y no será la última. Probablemente sea una buena idea asegurarse de que estos dispositivos no apunten a nada que no desee que se revele.