INCIDENTE WYZE: UNA LEZIONE SULLA PRIVACY NELLA Tecnologia DOMESTICA
Wyze è una nota società di tecnologia con sede a Seattle, famosa per produrre dispositivi domestici intelligenti, convenienti e facili da usare. L’azienda si concentra sulla fornitura di soluzioni per la Smart Home accessibili a un ampio pubblico, offrendo prodotti di alta qualità a prezzi competitivi. Tra i dispositivi a marchio Wyze ci sono videocitofoni, videocamere di Sicurezza, serrature intelligenti, prese smart, sensori, dispositivi per l’illuminazione gestibili a distanza e molto altro ancora.
A metà febbraio 2024, Wyze ha confermato un problema tecnico che ha inavvertitamente portato alla condivisione delle miniature raffiguranti i flussi Video provenienti da telecamere di altri utenti, anch’essi clienti dell’azienda statunitense. In particolare, 13.000 utenti hanno visto apparire nelle loro dashboard Immagini evidentemente provenienti da videocamere che non erano installate nei loro locali e nelle loro proprietà.
UN CAMPANELLO D’ALLARME PER LA PRIVACY
Il fatto che vi sia una commistione tra i dati di utenti diversi non può non suonare come un campanello d’allarme. È qualcosa che non può e non deve succedere, soprattutto in un settore – come quello della videosorveglianza – in cui l’attenzione agli aspetti legati alla privacy e la protezione dei singoli individui sono essenziali.
Wyze ha spiegato che il problema è iniziato da un disservizio di Amazon AWS: per diverse ore, il login e l’accesso alle telecamere sono risultati impossibili. Si tratta di dispositivi che per il loro corretto funzionamento necessitano assolutamente di dialogare con il cloud, quindi non sono gestibili in ambito locale.
Quando il servizio AWS è tornato disponibile, una libreria di terze parti che si occupa di gestire attività di caching dei contenuti, recentemente integrata nel sistema Wyze, si è trovata a gestire un carico di lavoro senza precedenti. Ciò era dovuto alle telecamere dei clienti che stavano tornando online tutte nello stesso istante.
MESSA ONLINE DELLE TELECAMERE
In forza di quest’anomalia e dell’eccezionale workload derivatone, la libreria ha iniziato a mescolare le corrispondenze tra ID dei dispositivi e ID degli utenti, portando al problema che ha interessato circa 13.000 account. In alcune rare situazioni, ammette ancora Wyze, cliccando sulle miniature era possibile accedere a un evento registrato dalla telecamera di un altro utente.
QUAL È LA MORALE DELL’INCIDENTE E QUALE LEZIONE È POSSIBILE TRARNE?
Precisando che le considerazioni non valgono solo per il singolo produttore ma per qualunque altro fornitore di soluzioni per la videosorveglianza, bisognerebbe sempre chiedersi – prima di scegliere un’opzione oppure un’altra – se vi sia l’effettiva possibilità di usare i prodotti anche in modalità offline, svincolandosi completamente dall’architettura cloud.
Si è certi di voler affidare il controllo delle proprietà e degli ambienti che più interessano a dispositivi che possono funzionare se e solo se c’è una connessione Internet attiva e disponibile? Siamo sicuri di voler memorizzare le registrazioni in tempo reale e gli eventi solo ed esclusivamente sul cloud?
In caso di indisponibilità temporanea della connessione, infatti, alcuni eventi potrebbero non essere salvati o comunque si perderebbe la possibilità di accesso alle videocamere remote, come peraltro accaduto a Wyze.
CONSIGLI PRIMA DI SCEGLIERE UNA TELECAMERA IP
Un consiglio? Prima di scegliere una telecamera IP, date un’occhiata alla lista di quelle ufficialmente supportate da una piattaforma open source come Home Assistant, di default oppure almeno sotto forma di plugin esterni. Allestire una smart home offline consente di svincolarsi dagli ecosistemi chiusi promossi da alcuni produttori e permette di creare scenari, anche molto complessi, che diversamente non sarebbero possibili.
Chi sceglie Home Assistant comprende che, con una facilità davvero disarmante, si possono impostare azioni specifiche a seguito di particolari eventi, compresi quelli relativi alla videosorveglianza. Ecco, se quella serie di telecamere così convenienti non fosse supportata in Home Assistant, beh, qualche domanda bisognerebbe farsela.
In conclusione, l’incidente di Wyze ci mostra l’importanza di valutare attentamente la sicurezza e la privacy prima di adottare tecnologie smart home. La lezione che possiamo trarre è che, nonostante la convenienza e l’accessibilità dei prodotti, è essenziale assicurarsi che la sicurezza dei dati e la privacy degli utenti siano garantite in qualsiasi situazione. La tecnologia smart home può sicuramente migliorare la nostra vita quotidiana, ma deve essere utilizzata in modo sicuro e responsabile.
—
Credit immagine in apertura: Wyze.