Le videocamere di sicurezza Wyze, popolari soprattutto negli Stati Uniti per il loro costo contenuto e estremamente concorrenziale, sono finite nuovamente al centro di uno scandalo sulla privacy. Venerdì scorso, a causa di un malfunzionamento dovuto ad un problema con i server di Amazon Web Services, circa 13.000 utenti hanno potuto vedere immagini e in alcuni casi anche riprese video provenienti dalle videocamere di altri utenti.

Le videocamere Wyze ancora nell’occhio del ciclone: immagini private di migliaia di utenti finiscono online

Secondo quanto dichiarato da Wyze, il problema è stato causato da una libreria software di terze parti che gestisce la cache dei dati, integrata di recente nel sistema. Questa libreria non ha retto all’improvviso carico di lavoro dovuto alla riaccensione simultanea di migliaia di videocamere in seguito al blackout dei servizi AWS. Ne è derivata una confusione nei mapping tra identificativi dei dispositivi e degli utenti, che ha portato alcuni dati ad essere associati agli account sbagliati.

Come comunicato su Reddit, la società ha inviato una email a tutti gli utenti spiegando l’accaduto, anche a coloro che non sono stati coinvolti nel problema. Si stima che circa il 99.75% degli utenti non è stato coinvolto nella problematica e, stando a quanto dichiarato, dei 13.000 utenti che hanno visualizzato immagini di altre persone, 1.504 hanno effettivamente cliccato su di esse per visualizzarle e in alcuni casi sono riusciti a vedere brevi video ripresi dalle videocamere altrui. Si tratta di una gravissima violazione della privacy, che ha comprensibilmente turbato e disgustato molti utenti.

L’incidente è stato causato da una libreria client di caching di terze parti che è stata recentemente integrata nel nostro sistema. Questa libreria client ha ricevuto condizioni di carico senza precedenti causate da dispositivi che tornavano online tutti insieme. In seguito all’aumento della domanda, ha confuso la mappatura dell’ID del dispositivo e dell’ID utente e ha collegato alcuni dati ad account errati.

Non è la prima volta che Wyze finisce nell’occhio del ciclone per problemi di sicurezza. Già a settembre dello scorso anno si era verificato un incidente simile, con alcuni utenti che erano riusciti ad accedere ai flussi video delle videocamere altrui. Anche in quella occasione l’azienda era stata criticata per la scarsa trasparenza e per non aver prontamente informato gli utenti.

Il cambio di passo di Wyze è evidente, ma forse non basta

Stavolta Wyze sembra aver adottato un approccio più trasparente, inviando subito una comunicazione e ammettendo l’entità del problema. Tuttavia, per molti utenti questo non basta a ristabilire un rapporto di fiducia: sui forum e sui social network in molti si dicono disgustati da quanto accaduto e preoccupati che i loro dati più privati possano finire nelle mani di estranei senza il proprio consenso.

Per rimediare al problema, Wyze ha bloccato temporaneamente la sezione Eventi nell’app, introdotto un ulteriore livello di verifica per accedere ai video registrati e ha forzato il logout di tutti gli utenti che hanno utilizzato l’app nella giornata di venerdì, in modo da resettare i token di accesso. L’azienda si è anche preoccupata di modificare il sistema per bypassare la cache nei controlli sulle relazioni utente-dispositivo, in attesa di individuare nuove librerie software più collaudate.

Ma per molti la fiducia è ormai compromessa. Come abbiamo avuto modo di riportare poco sopra, sui social fioccano commenti preoccupati e indignati per quanto accaduto. Persino il New York Times, che in passato aveva recensito positivamente i prodotti Wyze, dopo il precedente incidente ha smesso di raccomandarne l’acquisto, criticando l’azienda per non aver fornito dettagli e non aver avvertito gli utenti in maniera tempestiva.

Vista la situazione, Wyze dovrà impegnarsi seriamente per riconquistare la fiducia degli utenti e dimostrare che la privacy e la cybersicurezza sono una priorità. Per una società che basa il suo business sulle videocamere domestiche, appare fondamentale investire massicciamente per prevenire il ripetersi di simili falle di sicurezza. Nel caso in cui questi investimenti dovessero tardare ad arrivare o non dovessero arrivare completamente, la strada per Wyze rischierebbe di farsi sempre più ripida. Staremo a vedere nei prossimi mesi quali provvedimenti prenderà l’azienda e quale sarà la riposta dei consumatori e, più in generale, del mercato.

Potrebbero interessarti anche: Questi occhiali smart hanno delle funzioni basate sull’intelligenza artificialeUltrahuman Home al CES 2024, un dispositivo smart home per migliorare la salute