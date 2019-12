Smarthomefabrikant Wyze heeft door een onbeveiligde database de gegevens van 2,4 miljoen gebruikers gelekt. Het gaat om e-mailadressen, namen voor webcams, wifi-namen, gebruiksgegevens, Alexa-tokens van 24.000 mensen die hun Alexa-apparaten aan hun Wyze-camera hadden gekoppeld en lichaamsmetingen van 140 externe bètatesters.

Wyze werd in 2017 opgericht en leverde in eerste instantie alleen ip-camera's. Sindsdien worden ook bewegingssensoren en smart lampen en stekkers aangeboden. In een verklaring stelt de smarthomefabrikant dat het data van de productieservers naar een database had gekopieerd. Deze database was oorspronkelijk beveiligd. Door een fout van een medewerker werden de "beveiligingsprotocollen" verwijderd. Hoe dit precies kon gebeuren wordt nog onderzocht, aldus de verklaring.

De database was sinds 4 december voor iedereen op internet toegankelijk en is ook door een derde partij gevonden. Volgens Wyze zijn er geen aanwijzingen dat er ook API-tokens zijn gestolen, waarmee de Wyze-camera's vanaf een iOS- of Androidtoestel zijn te benaderen. Toch is besloten om alle Wyze-gebruikers uit te loggen. Deze gebruikers moeten opnieuw op hun account inloggen, zodat er een nieuw token wordt gegenereerd.

Ook zijn alle koppelingen met Alexa, Google Assistant en webservice IFTTT verbroken, wat inhoudt dat gebruikers die opnieuw moeten opzetten. Tevens zal Wyze de komende dagen een beveiligingsupdate uitrollen waardoor de camera zal worden herstart.