Aby inteligentne kamerki były użyteczne, muszą być one w pełni bezpieczne. Użytkownicy sprzętu firmy Wyze przekonali się o tym na własnej skórze – ich dane nie tyle zostały wykradzione, co po prostu pozostawione do wglądu na stronie internetowej producenta.
Wyciek dotyczy prawie 2,4 milionów osób korzystających z kamer bezpieczeństwa Wyze. Wśród opublikowanych w internecie danych znalazły się adresy e-mail, informacje na temat domowych sieci Wi-fi, nazwy i modele urządzeń oraz tokeny wykorzystywane przez system Amazon Alexa. W przypadku użytkowników biorących udział w teście funkcji wellness, publicznie dostępne były również dane parametrów ciała: waga, wzrost, płeć czy nawet gęstość kości. Na szczęście nie znalazły się wśród nich ani hasła do kont Wyze, ani dane płatności.
Informacje te znalazły się na otwartych serwerach w wyniku błędu pracownika. Protokoły bezpieczeństwa jednej z baz danych zostały przypadkowo usunięte 4 grudnia, a luka została odkryta i zabezpieczona dopiero 26 grudnia. Oznacza to, że przez trzy tygodnie dane były publicznie dostępne. Wyciek został odkryty przez Twelve Security, firmę zajmującą się cyberbezpieczeństwem. Jej raport wskazuje, że informacje zostały przesłane do chińskiej chmury Alibaba Cloud, Wyze stanowczo zdementowało jednak te pogłoski.
Użytkownicy kamer Wyze muszą zatem mieć się na baczności – firma automatycznie wylogowała ich z kont i usunęła wszystkie istniejące powiązania z innymi usługami (na przykład Alexą), ale wciąż muszą oni uważać na próby phishingu, które mogą zostać przesłane na ujawnione adresy mailowe. To nie pierwszy wyciek danych w tym miesiącu: ledwie półtora tygodnia temu pisaliśmy o problemach z dzwonkami Ring. Pokazuje to, jak ważna jest rozwaga podczas tworzenia systemu smart home. Warto pamiętać o kilku podstawowych zasadach – powinniśmy korzystać z jednego hasła tylko do jednego konta, koniecznie pilnować aktualizacji sterowników i uważać na podejrzane maile.
