Android News
الروبوت المركزي

يبدو أن Wyze أخفت عيبًا كبيرًا في كاميراتها الأمنية لمدة ثلاث سنوات

الروبوت المركزي
protection click fraud

ما تحتاج إلى معرفته

  • كان خط كاميرات الأمان الخاص بـ Wyze عرضة للقرصنة لسنوات.
  • علمت الشركة بوجود عيب أمني كبير ، لكنها لم تخبر العملاء.
  • أنهت Wyze دعم بعض الكاميرات المتأثرة فقط نظرًا لعدم تمكنها من إجراء إصلاح بسبب قيود الأجهزة.

إذا كنت لا تزال تستخدم Wyze Cam v1 في الوقت الحالي ، فمن الأفضل التوقف عن استخدام كاميرا الأمان على الفور. يبدو أن ثغرة أمنية كبيرة سمحت للمتطفلين بالوصول إلى مقاطع الفيديو المخزنة أو مشاهدتك فيها سري ، ولم تخبر Wyze العملاء في السنوات الثلاث منذ أن عرفت لأول مرة عن الأمان عيب.

Bitdefender كشفت أنها اكتشفت ثغرة أمنية في خط كاميرات Cam Security الخاص بـ Wyze في مارس 2019 وأبلغت الشركة بذلك (عبر الحافة). ومع ذلك ، فشلت Wyze في الرد حتى نوفمبر 2020.

"أثناء فحص جهاز Wyze Cam ، حددنا العديد من الثغرات الأمنية التي تسمح للخارج يقوم المهاجم بالوصول إلى موجز الكاميرا أو تنفيذ تعليمات برمجية ضارة لمزيد من الاختراق للجهاز ، "Bitdefender قال.

قال وايز في أ مشاركة مدونة أن نطاق الخلل محدود نظرًا لأن المتسلل سيحتاج أولاً إلى الوصول إلى شبكة Wi-Fi المنزلية الخاصة بك قبل أن يتمكن من عرض مقاطع الفيديو المخزنة على الكاميرا.

أوضح ويز: "نود أولاً أن نعلم مستخدمينا أن هذه الثغرات الأمنية تتطلب شكلاً من أشكال الوصول إلى الشبكة المحلية". "لذلك ، كان عليك أن تعرض شبكتك المحلية إما إلى الفاعل السيئ بشكل مباشر أو للإنترنت بشكل عام حتى يمكن استغلال هذه الثغرات الأمنية عن بُعد."

لحسن الحظ لأصحاب Wyze أفضل كاميرات المراقبة الداخلية، بما في ذلك Cam v2 و v3 ، كان التصحيح صدر في أواخر يناير، حسب كمبيوتر نائم. لكن هذا يعني أيضًا أن الشركة كانت بطيئة في اتخاذ خطوات لإصلاح الخلل. على مدار السنوات الثلاث الماضية ، كانت كاميرات Wyze's Cam v1 و v2 و v3 عرضة للقراصنة.

ومع ذلك ، تم استبعاد كام v1 في البرد ، حيث أنهت Wyze ببساطة دعمها لها في فبراير نظرًا لأن هذا النموذج المعين "لا يمكنه دعم التحديثات الأمنية الضرورية" نظرًا لمحدودية ذاكرة. بينما تم تصحيح المشكلة في الموديلات الأحدث ، لم تخبر Wyze العملاء أبدًا بطبيعة الخلل الأمني ​​، مما يجعلهم في حالة عدم معرفة.

وقالت Wyze في مدونتها: "إن كل من Bitdefender و Wyze يأخذان على محمل الجد سلامة المستخدمين المتأثرين". "مع العلم أننا كنا نعمل بنشاط على التخفيف من حدة المخاطر والتحديثات التصحيحية ، توصلنا إلى استنتجوا معًا أنه كان من الأكثر أمانًا توخي الحذر بشأن التفاصيل حتى يتم اكتشاف نقاط الضعف مُثَبَّت."

من غير الواضح ما إذا كان الخلل قد تم استغلاله ، لكنه كان سيمكن المتسللين من الوصول إلى محتويات بطاقة SD الخاصة بالكاميرا.

أثار The Verge أيضًا أسئلة حول الكشف المتأخر لـ Bitdefender. وقال مدير العلاقات العامة ، ستيف فيوري ، للمنافذ الإخبارية إن "الكشف عن النتائج قبل أن يقدم البائع تصحيحات من شأنه أن يعرض الكثير من الناس للخطر".

ومع ذلك ، ليس من المعتاد أن ينتظر الباحثون الأمنيون ثلاث سنوات قبل الكشف عن الثغرات الأمنية.

الفئات

آخر مشاركة مدونة

اقرا الان
instagram story viewer