Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

(Pocket-lint) - Wyze Labs, un fabricante de cámaras inteligentes y otros dispositivos domésticos inteligentes, ha confirmado que los datos que pertenecen a millones de clientes han sido expuestos. Esto es lo que sucedió y cómo te afecta.

¿Que pasó?

Un servidor no seguro expuso la información personal de los clientes de Wyze durante más de tres semanas. La firma de ciberseguridad Twelve Security descubrió la filtración y publicó sus hallazgos el 26 de diciembre. El cofundador de Wyze, Dongsheng Song, confirmó la filtración en una publicación del foro el 27 de diciembre.

Describió el servidor como una "base de datos flexible" y dijo que un "error de empleado" provocó que sus protocolos de seguridad fueran eliminados el 4 de diciembre. Como resultado, los datos de los clientes en la base de datos se dejaron abiertos al público durante tres semanas, o hasta el 26 de diciembre, cuando se notificó el problema a Wyze.

Vale la pena señalar que Twelve Security dijo que hay "indicaciones claras" de que los datos de los clientes se estaban enviando a Alibaba Cloud en China, aunque Song ha debatido este punto, alegando que Wyze no usa Alibaba Cloud y que no comparte datos de usuarios con cualquier agencia gubernamental.

Cómo saber si estás afectado

Los datos de alrededor de 2,4 millones de clientes de Wyze se han visto comprometidos, según Twelve Security. No hay ninguna herramienta que pueda usar para ver si su información personal estaba en el servidor expuesto o en la base de datos desprotegida, pero Wyze dijo que planea enviar un correo electrónico a todos los clientes afectados.

¿Qué tipo de información estuvo expuesta?

El servidor expuesto de Wyze incluía los siguientes tipos de información personal que pertenecen a los clientes, según Twelve Security:

  • Nombres de usuario
  • Correos electrónicos
  • Apodos de cámara
  • Modelos de dispositivos
  • Información de firmware y detalles de SSID de Wi-Fi
  • Tokens API para iOS y Android
  • Fichas de Alexa de usuarios que conectaron el asistente de voz de Amazon con sus cámaras.
  • Información de salud (como altura, peso, densidad ósea e ingesta diaria de proteínas).

Wyze dijo que su base de datos en el servidor expuesto no incluía las contraseñas de los usuarios. Pero confirmó que la información de salud personal estaba en el servidor debido a una prueba beta de una nueva báscula inteligente.

¿Qué está haciendo Wyze ahora?

Wyze ha estado realizando una auditoría de todos sus servidores y bases de datos, y ya ha encontrado otra base de datos desprotegida. Según Song, Wyze está comenzando a revisar "todos los aspectos" de sus pautas de seguridad ahora que se han encontrado múltiples bases de datos expuestas. También desconectó a todos los usuarios de sus cuentas e integraciones de terceros desvinculadas debido a los tokens de API y Alexa comprometidos.

“A menudo escuchamos a la gente decir: Pagas por lo que obtienes, suponiendo que los productos Wyze son menos seguros porque son menos costosos. Esto no es cierto ”, agregó Song. "Siempre nos hemos tomado muy en serio la seguridad, y estamos devastados de haber decepcionado a nuestros usuarios así".

¿Hay algo que deberías hacer?

Si se vio afectado por esta violación de datos de Wyze, ahora es más susceptible a ser atacado en línea por actores maliciosos.

Antes de eliminar su cuenta de Wyze y deshacerse de los productos de Wyze, tenga mucho cuidado con los ataques de phishing ahora que su correo electrónico y nombre de usuario han sido expuestos. Muchos piratas informáticos utilizan este tipo de bases de datos filtradas para obtener rápidamente un grupo masivo de víctimas potenciales y mejorar sus intentos de phishing. Por lo tanto, tenga cuidado cuando se trata de correos electrónicos no deseados, solicitudes no solicitadas, invitaciones aleatorias para hacer clic en enlaces, etc.

Escrito por Maggie Tillman.