Einige Besitzer von Wyze-Kameras haben berichtet, dass sie plötzlich Zugang zu Kameras erhielten, die nicht ihnen gehörten, und sogar Benachrichtigungen über Ereignisse in den Häusern anderer Leute erhielten. Wyze-Mitbegründer David Crosby hat das Problem bestätigt Der Rand, in dem es den Veröffentlichungen mitteilte, dass „einige Benutzer auf der Registerkarte „Ereignisse“ Miniaturansichten von Kameras sehen konnten, die nicht ihre eigenen waren.“ Nach einem Ausfall, der laut Wyze durch ein Amazon Web Services-Problem verursacht wurde, begannen Benutzer, Kamera-Feeds von Fremden in ihren Konten zu sehen.
Crosby schrieb in einem Beitrag im Wyze-Forum dass die Server des Unternehmens nach dem Ausfall überlastet waren, wodurch einige Benutzerdaten beschädigt wurden. Das aus diesem Ereignis resultierende Sicherheitsproblem ermöglichte es Benutzern dann, „Miniaturansichten von Kameras, die nicht ihre eigenen waren, auf der Registerkarte „Ereignisse“ anzuzeigen.“ Er stellte klar, dass Benutzer diese Videos nicht und nur ihre Miniaturansichten sehen könnten und keine Live-Streams von den Kameras anderer Leute sehen könnten. Wyze konnte 14 Vorfälle identifizieren, bevor er die Registerkarte „Ereignisse“ ganz entfernte.
Das Unternehmen sagte, es werde alle betroffenen Benutzer benachrichtigen und alle, die kürzlich die Wyze-App verwendet haben, zwangsweise abgemeldet, um Token zurückzusetzen. „Sobald wir die genaue Untersuchung abgeschlossen haben, werden wir ausführlicher erklären, wie es dazu kam, und weitere Schritte unternehmen, um sicherzustellen, dass so etwas nicht noch einmal passiert“, fügte Crosby hinzu.
Obwohl das Unternehmen noch keine detaillierte Erklärung für den Vorfall hat, stellt die schnelle Bestätigung des Vorfalls eine große Abweichung von der bisherigen Vorgehensweise mit einer Sicherheitslücke dar. Bereits im Jahr 2022 gab das Cybersicherheitsunternehmen Bitdefender bekannt, dass es Wyze im März 2019 über eine große Sicherheitslücke im Wyze Cam v1-Modell informiert hatte. Das Unternehmen informierte die Kunden jedoch nicht über den Fehler und veröffentlichte erst drei Jahre später eine Lösung.