Une importante mise à jour de sécurité pour les caméras Wyze
TL;DR 🔐 🖼️ Les caméras Wyze utilisent désormais une couche de sécurité supplémentaire appelée VerifiedView, qui appose votre identifiant utilisateur sur chaque vidéo. Avant qu'une personne puisse visionner cette vidéo, elle doit non seulement franchir les protections du cloud, mais Wyze effectue également une seconde vérification pour s'assurer que l'identifiant utilisateur correspond bien à votre compte, directement au moment de la lecture de la vidéo. Vos données restent ainsi protégées même en cas d'incidents majeurs tels que des pannes système.
Wyze utilise déjà des protections robustes telles que l'exigence de mots de passe, l'authentification à deux facteurs, la sécurité du cloud, le chiffrement, des outils de détection des connexions suspectes et bien plus encore, le tout conformément aux pratiques de sécurité standard du secteur . Maintenant, nous avons VerifiedView est une protection supplémentaire qui va au-delà des normes du secteur et agit comme un ultime filet de sécurité ou une vérification de dernière minute. Elle vous assure que, même dans des situations extrêmes, le contenu enregistré par votre Wyze Cam reste confidentiel et accessible uniquement à vous.
Imaginez les images de votre caméra Wyze entourées de barbelés, de pièges, de gardes de sécurité, de requins à acide, de scanners laser et de chiens de garde robotisés dotés d'intelligence artificielle. C'était le système de sécurité Wyze il y a quelques semaines. Et il est toujours là.
Si par miracle toutes ces protections sont contournées, un agent de sécurité équipé d'un scanner rétinien surveille chaque photo, vidéo et flux vidéo capturés par votre caméra Wyze. Si vous n'êtes pas vous-même, vous serez immédiatement déconnecté.
Comment ça marche
VerifiedView fonctionne par Lors de la configuration, votre identifiant utilisateur est gravé sur votre caméra, puis sur chaque photo, vidéo et diffusion en direct. Avant que quiconque puisse consulter, télécharger ou partager ce contenu, Wyze effectue une double vérification instantanée pour s'assurer que l'identifiant utilisateur correspond bien à votre compte.
Photos et vidéos
|
Étape |
Ce qui se produit |
Là où ça se passe |
|---|---|---|
|
1. Lier l'utilisateur ↔ l'appareil |
Lorsque vous ajoutez une nouvelle caméra à votre compte dans l'application Wyze, le cloud Wyze inscrit une version hachée (brouillée) de votre identifiant utilisateur sur le firmware de l'appareil. |
Wyze Cloud → Appareil |
|
2. Liste de hachage intégrée |
Le micrologiciel de la caméra intègre cet identifiant utilisateur haché dans les métadonnées de chaque vidéo, image ou flux capturé par la caméra. |
Appareil |
|
3. Authentifier le demandeur |
Avant qu'un utilisateur puisse visualiser le contenu capturé par la caméra, VerifiedView vérifie l'identifiant de l'utilisateur qui tente d'accéder au contenu par rapport à l'identifiant utilisateur caché intégré aux métadonnées. |
Application / API |
|
4. Accès accordé ou refusé |
Si les identifiants ne correspondent pas, l'accès est refusé, même s'ils ont déjà réussi à contourner les autorisations au niveau du stockage. |
Vue vérifiée du noyau |
Diffusion en direct
| Connexion au flux en direct | Votre identifiant utilisateur est envoyé directement à l'appareil photo, qui vérifie ensuite qu'il correspond à l'identifiant qu'il a enregistré. | Appareil |
Imaginons un scénario totalement aléatoire : une panne inattendue du cloud provoque un dysfonctionnement d'un outil de cache qui, inexplicablement, contourne les autorisations de stockage, ce qui pourrait potentiellement afficher des images provenant de la mauvaise caméra. Même dans des cas aussi improbables, vos photos et vidéos restent confidentielles et vous ne pouvez jamais voir les images d'autrui, car votre identifiant est vérifié à chaque étape. Si vous ne disposez pas des identifiants corrects, vous recevez une erreur 403 : Accès refusé.
Que devez-vous faire ?
Rien à faire ! Il n'y a aucun réglage ni option à activer. Assurez-vous simplement que votre application Wyze et le micrologiciel de votre caméra sont à jour.
La fonctionnalité VerifiedView est déployée progressivement sur la plupart des caméras depuis quelques mois et est désormais disponible sur nos modèles les plus populaires (vous la trouverez peut-être dans les notes de version sous le nom de projet interne « SightSafe »). Son déploiement se poursuivra sur d'autres caméras dans les semaines à venir.
Nous autoriserons également les anciennes versions de l'application à accéder au contenu de leur propre caméra sans effectuer le processus de vérification pendant encore quelques mois, afin de laisser à chacun le temps de mettre à jour.
Un investissement conséquent pour protéger les utilisateurs de Wyze et changer votre vision de la sécurité Wyze.
VerifiedView n'est pas le produit le plus spectaculaire que nous ayons lancé… Il est conçu pour se mettre à jour discrètement en arrière-plan et passer presque inaperçu pour les utilisateurs de Wyze. Mais cela ne signifie pas qu'il n'est pas le fruit d'un travail colossal de la part de notre équipe de sécurité. Il reflète les investissements que nous avons promis à nos utilisateurs afin de regagner la confiance perdue suite aux incidents de sécurité passés. Stocker les identifiants des utilisateurs sur des centaines de millions de photos et de vidéos, puis exécuter un processus cloud pour les vérifier, représente un investissement conséquent pour protéger nos utilisateurs. Nous nous sommes engagés à prendre la sécurité au sérieux, et nous tenons parole. 🔐
