Si ha comprado una de las cámaras de seguridad económicas de Wyze, ha recibido noticias no deseadas durante las vacaciones. El fabricante de dispositivos domésticos inteligentes sufrió una violación de seguridad que expuso algunos datos de millones de sus clientes.

los Blog de Doce Seguridad informó por primera vez sobre la infracción justo después de Navidad, y Wyze pronto confirmado que algunos datos de los usuarios almacenados en una de sus bases de datos no se habían protegido "y quedaron expuestos del 4 al 26 de diciembre". La infracción afecta a cualquiera que haya creado una cuenta Wyze antes de diciembre. 26; Twelve Security estima que afecta a hasta 2,4 millones de personas.

Hay algunas buenas noticias aquí: ninguna de la información expuesta incluía contraseñas, datos financieros de clientes o archivos de video. Eso no debería impedirle utilizar buenas prácticas de contraseñas, como recurrir a uno de los mejores administradores de contraseñas y nunca reutilizar contraseñas.

Según Wyze, la información expuesta incluye correos electrónicos de usuarios, fotos de perfil, nombres de enrutadores Wi-Fi y algunos tokens de integración de Alexa. Otra información que quedó expuesta en la base de datos de la compañía incluyó nombres de dispositivos y apodos de Wyze.

El informe de Twelve Security afirmó que los tokens de API para acceder a cuentas de usuario desde dispositivos iOS o Android estaban expuestos, aunque Wyze dijo que no ha encontrado evidencia de eso. Aún así, actualizó esos tokens como precaución.

Wyze cuestiona otra afirmación de Twelve Security de que los datos filtrados incluían información de salud como altura, peso, sexo y densidad de masa ósea.

"Wyze estaba probando hardware nuevo en versión beta y parte de esta información estaba en la base de datos. Teníamos esta información para unos 140 probadores beta externos ", dijo la compañía. "Nunca hemos recopilado la densidad ósea y la ingesta diaria de proteínas y deseamos que nuestra báscula sea tan genial".

Si tiene una cámara Wyze, deberá volver a vincular cualquier habilidad de Alexa al dispositivo, ya que Wyze ha actualizado los tokens de Alexa, así como los tokens para Google Assistant e IFTTT. También deberá volver a iniciar sesión en su cuenta Wyze.

Debido a que su dirección de correo electrónico puede haber caído en manos de terceros, Wyze le advierte que esté atento a los intentos de phishing u otro spam.

Los dispositivos Wyze son populares en parte debido a su bajo precio: el Wyze Cam 1080p, por ejemplo, cuesta menos de $ 30 pero ofrece un montón de funciones. Esta fuga de datos puede aumentar la percepción de que los dispositivos de seguridad de bajo costo son propensos a sufrir violaciones. (Monitores de bebé baratos parecen particularmente vulnerables a los piratas informáticos). Pero en su publicación sobre la fuga de datos, Wyze cuestionó la noción de que sus productos son menos seguros debido a su bajo precio.

"Siempre nos hemos tomado la seguridad muy en serio, y estamos devastados por haber decepcionado a nuestros usuarios de esta manera", dijo la compañía. "Esta es una señal clara de que necesitamos revisar totalmente todas las pautas de seguridad de Wyze en todos los aspectos, comunicarnos mejor esos protocolos a los empleados de Wyze, y aumentar la prioridad para las funciones de seguridad solicitadas por el usuario más allá de 2 factores autenticación."

  • Las mejores cámaras de seguridad para el hogar
  • Qué hacer después de una violación de datos
  • La mejor protección contra robo de identidad

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.