La société d'appareils intelligents Wyze a accidentellement exposé une base de données en ligne contenant les détails de jusqu'à 2.4 millions de clients. L'incident s'est produit début décembre, il a finalement été remarqué par la société de cybersécurité Twelve Security à la fin du mois, lorsqu'il a été signalé par le site IPVM.
Données exposées
Selon Wyze, un fournisseur de budget pour les appareils intelligents comme les caméras, les serrures, les ampoules et les prises, la base de données était un environnement de test pour rendre le traitement des informations plus efficace. Cependant, alors que Wyze a déclaré qu'il avait été exposé par erreur, Twelve Security a signalé que les détails comprenaient des adresses e-mail, des noms d'utilisateur et des jetons de sécurité - suffisamment d'informations pour que les logiciels malveillants tiers prennent le contrôle de tous les appareils intelligents concernés. Wyze a depuis redémarré ses systèmes pour éviter cela. Le problème est survenu lorsque Wyze, utilisant les services Web d'Amazon pour traiter les données de l'Internet des objets (IoT), a abandonné les protocoles de sécurité qui permettaient d'accéder en ligne à ses données Elasticsearch. Ceci rappelle aux entreprises qu'elles sont responsables en dernier ressort de la sécurité des services de cloud computing. Cependant, ce n'est pas la première fois que Wyze rencontre des problèmes d'accès utilisateur. Plus tôt cette année, un problème dans son système a permis aux utilisateurs d'accéder à des caméras intelligentes qui avaient été réaffectées à un autre compte. Via ZDnet