Co potřebuješ vědět
- Linka bezpečnostních kamer Wyze byla léta náchylná k hackerství.
- Společnost věděla o hlavní bezpečnostní chybě, ale zákazníkům to neřekla.
- Společnost Wyze ukončila podporu pouze pro některé z dotčených fotoaparátů, protože nemohla zavést opravu kvůli hardwarovým omezením.
Pokud právě teď stále používáte Wyze Cam v1, je pravděpodobně dobré okamžitě přestat používat bezpečnostní kameru. Zdá se, že velká zranitelnost umožnila vetřelcům získat přístup k vašim uloženým videím nebo vás sledovat tajné a společnost Wyze neinformovala zákazníky během tří let od doby, kdy se poprvé dozvěděla o zabezpečení vada.
Bitdefender odhalila, že v březnu 2019 objevila zranitelnost v lince bezpečnostních kamer Wyze a informovala o tom společnost (prostřednictvím The Verge). Wyze však do listopadu 2020 neodpověděl.
"Při zkoumání zařízení Wyze Cam jsme identifikovali několik zranitelností, které pronikly ven útočník získá přístup ke zdroji kamery nebo spustí škodlivý kód, aby dále kompromitoval zařízení,“ Bitdefender řekl.
Wyze řekl v a blogový příspěvek že rozsah chyby je omezený, protože hacker by musel nejprve získat přístup k vaší domácí Wi-Fi, než si bude moci prohlížet videa uložená ve fotoaparátu.
„Nejprve bychom chtěli našim uživatelům dát vědět, že tato zranitelnost vyžaduje určitou formu přístupu k místní síti,“ vysvětlil Wyze. "Takže byste museli svou místní síť vystavit buď přímo špatnému aktérovi, nebo internetu jako celku, aby bylo možné tyto zranitelnosti zneužít na dálku."
Naštěstí pro majitele Wyze's nejlepší vnitřní bezpečnostní kamery, včetně Cam v2 a v3, byla oprava vydáno koncem ledna, podle Pípavý počítač. To ale také znamená, že společnost podnikala kroky k nápravě chyby pomalu. Za poslední tři roky byly kamery Wyze Cam v1, v2 a v3 náchylné k hackerům.
Cam v1 však zůstala stranou a Wyze pro ni v únoru jednoduše ukončil podporu protože tento konkrétní model „nemohl podporovat potřebné aktualizace zabezpečení“ kvůli jeho omezenosti Paměť. I když byl problém opraven u novějších modelů, Wyze nikdy neinformoval zákazníky o povaze bezpečnostní chyby, čímž je udržoval v nevědomosti.
"Bitdefender i Wyze berou bezpečnost postižených uživatelů vážně," uvedl Wyze na svém blogu. „S vědomím, že aktivně pracujeme na zmírňování rizik a nápravných aktualizacích, jsme přišli na to společně došli k závěru, že nejbezpečnější je být obezřetný ohledně detailů, dokud zranitelnosti nebudou pevný."
Není jasné, zda byla chyba zneužita, ale umožnila by vetřelcům přístup k obsahu SD karty vaší kamery.
The Verge také vyvolal otázky ohledně pozdního odhalení Bitdefenderu. Její PR ředitel, Steve Fiore, řekl novinám, že „zveřejnění zjištění předtím, než prodejce poskytne záplaty, by ohrozilo mnoho lidí“.
Pro bezpečnostní výzkumníky však není typické čekat tři roky, než odhalí zranitelnosti.