Caméras Wi-Fi : des utilisateurs de Wyze ont pu voir les enregistrements d’inconnus
Les caméras Wi-Fi du fournisseur américain Wyze ont permis aux utilisatrices et utilisateurs d’accéder à des enregistrements d’inconnus. Selon la société, environ 13 000 clients ont été touchés par le problème. Des incidents de sécurité similaires se sont produits dans le passé avec les produits de l’entreprise.
Wyze a confirmé l’incident lundi. L’entreprise a indiqué qu’environ 13 000 utilisatrices et utilisateurs avaient vu des miniatures d’image venant de caméras ne leur appartenant pas. Environ 1500 personnes auraient également cliqué dessus et visionné les images d’autres clients – dans certains cas, des vidéos auraient même été affichées.
La société américaine affirme avoir informé de l’incident les utilisateurs concernés. Wyze a déclaré que le problème était causé par un composant logiciel tiers, récemment intégré au système. Certains appareils auraient alors été attribués par erreur à des comptes utilisateurs incorrects.
Des personnes concernées racontent
À la fin de la semaine dernière, des personnes concernées avaient signalé les problèmes sur la plateforme Reddit et sur les forums utilisateurs de Wyze. Elles avaient rapporté, par exemple, avoir été alertées de mouvements dans leur propriété – mais les photos jointes provenaient d’une autre maison. D’autres auraient exprimé leur crainte d’avoir été eux-mêmes observés.
Wyze fait explicitement la promotion de ses caméras pour la surveillance intérieure. La société ne vend actuellement ses produits qu’aux États-Unis.
Wyze avait d’abord parlé aux médias américains d’une douzaine de personnes touchées.
Un autre incident a eu lieu quelques mois auparavant
Ce n’est pas le premier incident de la sorte : déjà en septembre 2023, certains utilisateurs et utilisatrices avaient pu accéder aux caméras d’inconnus. À l’époque, la société avait indiqué qu’environ 2300 clientes et clients avaient eu accès aux caméras de tiers.
En outre, une faille de sécurité dans une version antérieure de Wyze aurait pu être théoriquement exploitée par des pirates pour afficher des enregistrements d’inconnus. Wyze aurait été au courant du problème pendant trois ans, sans réagir.
Problèmes chez d’autres fournisseurs
Ces incidents illustrent une fois de plus les risques associés à l’utilisation de caméras de surveillance auxquelles les utilisateurs accèdent via Internet. Le magazine spécialisé c’t avait par exemple rapporté en décembre 2023 un problème avec une caméra de Netatmo : un utilisateur avait pu voir à l’intérieur de la maison d’une autre famille.
Fin 2022, il a également été révélé que des caméras de surveillance et des sonnettes dites intelligentes du fournisseur Eufy avaient stocké des enregistrements sur des serveurs cloud sans le consentement des intéressés. Il a été rapporté que des vidéos pouvaient même être récupérées à distance sans authentification – il suffisait pour cela de connaître leur adresse web.
Avec les caméras Nest de Google, des pirates sont également parvenus, par le passé, à accéder à des caméras de surveillance. Dans certains cas, les pirates s’étaient même adressés aux propriétaires via les haut-parleurs de la caméra. Des incidents similaires ont également été signalés en 2019 pour les caméras Ring d’Amazon. Le fournisseur a attribué cette situation à des comptes d’utilisateur insuffisamment sécurisés et a introduit une authentification à deux facteurs. De nombreux utilisateurs utilisent les mêmes identifiants pour différents services, bien que les experts pointent les dangers de cette pratique, depuis des années.
Les associations de consommateurs mettent également en garde contre les jouets connectés pour enfants que des pirates pourraient détourner pour les épier. (js)