Wyze kurucu ortağı David Crosby, şirketin güvenlik kameralarının kurulduğu başka bir kişinin evini görebilen 14 kişiyi tespit edebildiğini keşfetti. Ne yazık ki sorun önceden tahmin edilenden çok daha derin; yeni bir raporda 13.000 kullanıcının kısa süreliğine birbirlerinin video akışlarını görebildiğini belirtiyor. Bu olay şüphesiz Wyze’nin itibarını zedeleyecektir, ancak aynı zamanda gelecekteki alıcılar için bu özel kategoriden gelen bir ürünü satın alırken ne gibi potansiyel risklere maruz kalacakları konusunda da değerli bir fikirdir.
Güvenlik ihlali, üçüncü taraf önbellek kitaplığından kaynaklandı ancak bu, Wyze müşterilerinin gizlilikleri konusunda endişe duyacağı gerçeğini değiştirmiyor
Müşterilere şirketten ‘Wyze’den Önemli Güvenlik Mesajı’ başlıklı bir e-posta gönderildi ve şirket, aşağıdaki mesajla güvenlik ihlali nedeniyle özür diledi. Ancak akıllı ev ürünleri üreticisi, bu güvenlik felaketinin tek sorumlusunun kendisi olduğunu düşünmüyordu. Sınır suçun bir kısmını web barındırma sağlayıcısı Amazon Web Services’e (AWS) yüklediğini bildirdi.
“Kesinti ortağımız AWS’den kaynaklandı ve Wyze cihazlarını Cuma sabahı erken saatlerde birkaç saatliğine devre dışı bıraktı. Bu süre zarfında canlı kameraları veya Etkinlikleri görüntülemeye çalıştıysanız büyük olasılıkla bunu yapamazsınız. Bunun neden olduğu hayal kırıklığı ve kafa karışıklığından dolayı çok üzgünüz.”
İhlalin nasıl gerçekleştiğine gelince, Wyze, müşterilerin kendi Etkinlikler sekmesinde gizemli görüntüler ve videolar hakkında bildirimde bulunmasıyla kameralarını tekrar çevrimiçi hale getirmeye çalıştığında meydana geldi. Wyze’ın sekmeye erişimi devre dışı bırakıp kendi soruşturmasını başlatması nedeniyle görüntüleme süresi kısa sürdü. Ne yazık ki şirket zamanında harekete geçemedi çünkü 13.000 müşteri başka birine ait video yayınlarını görebiliyordu ve bu da durumu bir PR kabusu haline getiriyordu.
Wyze, Müşterilerin Etkinlikler sekmesindeki görselleri veya görüntüleri görebilmeleri için doğrulama isteyen başka bir güvenlik katmanı eklemeye çalıştı ancak bu çabalar bir kez daha sonuçsuz kaldı. E-posta ek özürlerle sonuçlansa da, şirketin bu fiyaskodan kaçması muhtemel değil ve birkaç müşterinin yasal intikam almak için bir araya gelmesinin ardından bir davanın gerçekleşmesini bekliyor olabilir.