Wyze è una startup statunitense con sede a Seattle, formata da ex dipendenti Amazon, specializzata nella produzione di tecnologia per la casa a prezzi contenuti, senza però sacrificarne l’alta qualità. Lo slogan della Wyze è: “Rendere la tecnologia della casa intelligente di qualità accessibile a tutti”. Ed è proprio quello che è successo con le Wyze Cam, telecamere entry level per uso domestico e per la protezione della casa, poiché i dati di milioni di utenti sono stati resi “accessibili a tutti“.
Nonostante le garanzie della piccola società di Seattle, i dati di milioni di consumatori sono stati esposti per più di venti giorni, dal 4 al 26 dicembre. La stessa società ha dichiarato che alcuni dati sensibili, di circa 2,4 milioni di persone, sono stati diffusi online. Le maglie della rete non sono più così sicure. Già nel gennaio 2019 ci fu il caso dell’accesso ai dati di 773 milioni di email e 21 milioni di password rubate, conservate in una cartella chiamata “Collection#1″ archiviata nel cloud Mega, sito web di file hosting.
Wyze ha reso noto che i dati sfuggiti al controllo del loro database riguardano indirizzi e-mail, nickname delle webcam, codice ssid delle reti wifi, informazioni confidenziali (altezza, peso e genere) che 140 consumatori hanno fornito durante il programma beta test che interessa alcune apparecchiature e un circoscritto numero di token integrati con Alexa.
La complicazione sull’evasione involontaria dei dati degli utenti pare sia avvenuta durante il trasferimento delle informazioni dei consumatori da un vecchio database ad uno più innovativo, che avrebbe dovuto semplificare l’espletamento delle query. Le prime indagini portano sulle tracce di un dipendente che probabilmente non ha applicato correttamente i protocolli aziendali sulla sicurezza. Nonostante la Wyze sia certa della qualità del suo prodotto, ha deciso di rivedere proprio i protocolli di sicurezza e ha dichiarato: “Sentiamo spesso la gente che dice “Paghi per quello che hai”, partendo dal presupposto che i prodotti Wyze siano meno sicuri perché meno costosi. Non è vero. Abbiamo sempre preso molto sul serio la sicurezza e siamo affranti per deludere i nostri utenti in questo modo. Questo è un chiaro segnale che dobbiamo completamente rivedere le linee guida sulla sicurezza, comunicare in maniera più efficace questi protocolli ai dipendenti, e incrementare le misure di sicurezza a disposizione degli utenti al di là dell’autenticazione a due fattori“.
La fuga di dati ha messo in pericolo l’indennità dagli utenti dal subire il furto delle password o essere sottoposti ad episodi di phishing. Per arginare il problema, sono state messe in essere delle precauzioni di tutela delle informazioni disconnettendo tutti gli utenti dai loro account. Basterà ricollegarsi con nuove password.