Les caméras Wyze affichent des images qui ne sont pas les vôtres !
Par June Cantillon - Publié le
Wyze affiche des clichés d'autres utilisateurs
Les constructeurs de caméras connectées se doivent d'assurer une confidentialité à toute épreuve afin que les utilisateurs puissent sereinement les installer au sein de leur domicile. Eufy, la division domotique d'Anker proposant par ailleurs d'excellents produits (j'en ai équipé mon domicile), en avait ainsi fait les frais en 2022 avant de présenter ses excuses et de revoir sa copie. C'est aujourd'hui au tour de Wyze d'être dans la tourmente, avec un comportement pour le moins gênant. En effet, certains utilisateurs ont reçu une notification indiquant qu'un mouvement avait été détecté au sein de leur domicile, avant de voir s'afficher un cliché provenant de la caméra d'un autre utilisateur.
Les témoignages de plusieurs utilisateurs se sont succéder sur le net :
Une de mes caméras m'a notifié d'un événement survenu à l'intérieur de la maison de quelqu'un d'autre, l'affichant en train de se promener.
Je viens de recevoir une notification de détection de mouvement avec une photo de la maison de quelqu'un d'autre !
Je peux voir des images provenant d'une caméra pour laquelle je n'ai pas d'autorisation.
J'ai reçu une alerte pour une caméra qui n'est pas la mienne !
Un bug d'AWS ?
Le phénomène ne semble pas toucher un très grand nombre d'utilisateurs, puisqu'il n'y a eu
qu'une grosse dizainede témoignages publiés sur les réseaux (MàJ : Wyze évoque désormais le chiffre nettement plus important de 13 000 utilisateurs touchés) , mais le mal est fait, obligeant Wyze à réagir officiellement, indiquant que ce comportement inadéquat proviendrait d'un bug au niveau des serveurs loués auprès d'Amazon (AWS).
Après une panne d'AWS ce matin, nos serveurs ont été surchargés et certaines données utilisateur ont été corrompues. Nous avons maintenant identifié un problème de sécurité où certains utilisateurs pouvaient voir des vignettes de caméras qui n'étaient pas les leurs dans l'onglet Événements. Heureusement, ils n’ont pas pu visionner les flux en direct ni regarder ces vidéos, seules les vignettes étaient visibles.
Jusqu’à présent, nous avons collecté 14 rapports faisant état de ce problème, mais nous identifions actuellement tous les utilisateurs concernés. Ces utilisateurs concernés seront informés dès que possible. Nous enverrons également une notification à tous les utilisateurs de Wyze expliquant ce qui s'est passé.
Dès que nous avons vu ces rapports, nous avons supprimé l'onglet Événements. Nous avons ensuite ajouté une couche supplémentaire de vérification pour chaque utilisateur avant qu'il ne puisse voir les vignettes. Pour plus de sécurité, nous forçons désormais la déconnexion de tous les utilisateurs qui ont utilisé l'application Wyze aujourd'hui pour réinitialiser les tokens.
Nous vous expliquerons plus en détail une fois que nous aurons fini d’enquêter exactement sur la manière dont cela s’est produit et sur les mesures que nous prendrons pour nous assurer que cela ne se reproduise plus. Encore une fois, nous sommes vraiment désolés pour la gêne occasionnée aujourd'hui. Merci à tous ceux qui ont contribué à signaler les incidents et à remettre les appareils en ligne. Nos plus sincères excuses à toutes les personnes concernées.
Cela reste une mauvaise publicité pour la firme américaine qui avait déjà été touchée par ce genre de problème par le passé. En effet, en septembre 2023, certains utilisateurs avaient déjà pu recevoir des enregistrements provenant de caméras qui ne leur appartenaient pas (y compris des flux vidéo) et une faille de sécurité permettant aux esprits mal intentionnés d'accéder aux flux des caméras Wyze avait été simplement ignorée pendant plusieurs années, avant qu'un rapport de Bitdefender ne la mette en lumière.