/https://www.ilsoftware.it/app/uploads/2024/02/wyze-telecamera-videosorveglianza-incidente.jpg "Quale lezione ci lascia l'incidente a Wyze, che ha mostrato immagini delle telecamere di altri utenti?")
Wyze è una nota società tecnologia con sede a Seattle, nota per la produzione di dispositivi domestici intelligenti, convenienti e facili da usare. L’azienda si concentra sulla fornitura di soluzioni per la smart home accessibili a un ampio pubblico, offrendo prodotti di alta qualità a prezzi competitivi. Tra i dispositivi a marchio Wyze ci sono videocitofoni, videocamere di sicurezza, serrature intelligenti, prese smart, sensori, dispositivi per l’illuminazione gestibili a distanza e molto altro ancora.
L’evento è ormai noto. A metà febbraio 2024, Wyze ha confermato un problema tecnico che ha inavvertitamente portato alla condivisione delle miniature raffiguranti i flussi video provenienti da telecamere di altri utenti, anch’essi clienti dell’azienda statunitense. In particolare, 13.000 utenti hanno visto apparire nelle loro dashboard immagini evidentemente provenienti da videocamere che non erano installate nei loro locali e nelle loro proprietà.
Incidente sulle telecamere cloud Wyze: alcuni utenti hanno visto immagini provenienti da altri account
Fortunatamente (come invece era accaduto in passato), questa volta un clic sulle varie miniature non ha permesso l’accesso al feed video proveniente dalle telecamere Wyze altrui. C’erano insomma dei “fermo immagine” e nulla di più. Il problema, tuttavia, non è di poco conto e – come confermato sul forum del supporto ufficiale – non è stato neppure sottovalutato da Wyze.
Il fatto che vi sia una commistione tra i dati di utenti diversi non può non suonare come un campanello d’allarme. È qualcosa che non può e non deve succedere, soprattutto in un settore – come quello della videosorveglianza – in cui l’attenzione agli aspetti legati alla privacy e la protezione dei singoli individui sono essenziali.
Wyze ha spiegato che il problema è iniziato da un disservizio di Amazon AWS: per diverse ore, il login e l’accesso alle telecamere sono risultati impossibili. Si tratta di dispositivi che per il loro corretto funzionamento necessitano assolutamente di dialogare con il cloud: non sono gestibili in ambito locale.
Quando il servizio AWS è tornato disponibile, una libreria di terze parti che si occupa di gestire attività di caching dei contenuti, recentemente integrata nel sistema Wyze, si è trovata a gestire un carico di lavoro senza precedenti. Ciò era dovuto alle telecamere dei clienti che stavano tornando online tutte nello stesso istante.
In forza di quest’anomalia e dell’eccezionale workload derivatone, la libreria ha iniziato a mescolare le corrispondenze tra ID dei dispositivi e ID degli utenti, portando al problema che ha interessato circa 13.000 account. In alcune rare situazioni, ammette ancora Wyze, cliccando sulle miniature era possibile accedere a un evento registrato dalla telecamera di un altro utente.
Qual è la morale dell’incidente e quale lezione è possibile trarne?
Precisando che le considerazioni non valgono solo per il singolo produttore ma per qualunque altro fornitore di soluzioni per la videosorveglianza, bisognerebbe sempre chiedersi – prima di scegliere un’opzione oppure un’altra – se vi sia l’effettiva possibilità di usare i prodotti anche in modalità offline, svincolandosi completamente dall’architettura cloud.
Si è certi di voler affidare il controllo delle proprietà e degli ambienti che più interessano a dispositivi che possono funzionare se e solo se c’è una connessione Internet attiva e disponibile? Siamo sicuri di voler memorizzare le registrazioni in tempo reale e gli eventi solo ed esclusivamente sul cloud?
In caso di indisponibilità temporanea della connessione, infatti, alcuni eventi potrebbero non essere salvati o comunque si perderebbe la possibilità di accesso alle videocamere remote, come peraltro accaduto a Wyze.
Un consiglio? Prima di scegliere una telecamera IP, date un’occhiata alla lista di quelle ufficialmente supportate da una piattaforma open source come Home Assistant, di default oppure almeno sotto forma di plugin esterni. Allestire una smart home offline consente di svincolarsi dagli ecosistemi chiusi promossi da alcuni produttori e permette di creare scenari, anche molto complessi, che diversamente non sarebbero possibili.
Chi sceglie Home Assistant comprende che, con una facilità davvero disarmante, si possono impostare azioni specifiche a seguito di particolari eventi, compresi quelli relativi alla videosorveglianza. Ecco, se quella serie di telecamere così convenienti non fosse supportata in Home Assistant, beh, qualche domanda bisognerebbe farsela.
Credit immagine in apertura: Wyze.
/https://www.ilsoftware.it/app/uploads/2024/07/inter-las-palmas-amichevole.jpg "Come vedere Inter-Las Palmas in diretta streaming dall'estero")
/https://www.ilsoftware.it/app/uploads/2024/07/vpn-forum.jpg "VPN e privacy sui forum: come partecipare alle discussioni in modo anonimo")
/https://www.ilsoftware.it/app/uploads/2024/07/Apple-e-Microsoft.png "Microsoft vuole evitare nuovi disastri e opterà per il")
/https://www.ilsoftware.it/app/uploads/2024/07/Partnership-tra-Samsung-e-McAfee.png "Samsung e McAfee estendono la loro collaborazione per un'esperienza più sicura sui Galaxy")