Was du wissen musst
- Die Überwachungskameralinie von Wyze war jahrelang anfällig für Hackerangriffe.
- Das Unternehmen wusste von der großen Sicherheitslücke, informierte die Kunden jedoch nicht darüber.
- Wyze hat lediglich den Support für einige der betroffenen Kameras eingestellt, da aufgrund von Hardwareeinschränkungen kein Fix bereitgestellt werden konnte.
Wenn Sie derzeit noch eine Wyze Cam v1 verwenden, ist es wahrscheinlich eine gute Idee, die Verwendung der Überwachungskamera sofort einzustellen. Es scheint, dass eine große Sicherheitslücke es Eindringlingen ermöglicht hat, auf Ihre gespeicherten Videos zuzugreifen oder Sie zu beobachten geheim, und Wyze hat die Kunden in den drei Jahren, seit es zum ersten Mal von der Sicherheit erfahren hat, nicht informiert Mangel.
Bitdefender hat bekannt gegeben, dass es im März 2019 eine Schwachstelle in der Cam-Überwachungskamerareihe von Wyze entdeckt und das Unternehmen darüber informiert hat (via Der Rand). Wyze antwortete jedoch erst im November 2020.
„Bei der Untersuchung des Wyze Cam-Geräts haben wir mehrere Schwachstellen identifiziert, die einen Zugriff von außen ermöglichen „Ein Angreifer greift auf den Kamera-Feed zu oder führt Schadcode aus, um das Gerät weiter zu gefährden“, so Bitdefender genannt.
Wyze sagte in einem Blogeintrag dass der Umfang des Fehlers begrenzt ist, da ein Hacker zunächst Zugriff auf Ihr Heim-WLAN erhalten müsste, bevor er die gespeicherten Videos der Kamera ansehen kann.
„Wir möchten unsere Benutzer zunächst darüber informieren, dass diese Schwachstellen irgendeine Form von lokalem Netzwerkzugriff erfordern“, erklärte Wyze. „Sie hätten also Ihr lokales Netzwerk entweder direkt dem Angreifer oder dem Internet als Ganzes aussetzen müssen, damit diese Schwachstellen aus der Ferne ausgenutzt werden könnten.“
Zum Glück für Besitzer von Wyze's beste Indoor-ÜberwachungskamerasFür die Cam v2 und v3 gab es einen Patch Ende Januar veröffentlicht, gemäß Piepender Computer. Dies bedeutet aber auch, dass das Unternehmen nur langsam Maßnahmen zur Behebung des Fehlers ergriffen hat. In den letzten drei Jahren waren die Kameras Cam v1, v2 und v3 von Wyze anfällig für Hackerangriffe.
Die Cam v1 blieb jedoch außen vor, da Wyze im Februar einfach den Support dafür einstellte da dieses bestimmte Modell aufgrund seiner begrenzten Verfügbarkeit „die erforderlichen Sicherheitsupdates nicht unterstützen konnte“. Speicher. Während das Problem für neuere Modelle behoben wurde, informierte Wyze die Kunden nie über die Art der Sicherheitslücke und ließ sie im Dunkeln.
„Bitdefender und Wyze nehmen beide die Sicherheit der betroffenen Benutzer ernst“, sagte Wyze in seinem Blog. „Da wir wussten, dass wir aktiv an der Risikominderung und Korrekturaktualisierungen arbeiteten, kamen wir zum Wir kommen zu dem Schluss, dass es am sichersten ist, vorsichtig mit den Details umzugehen, bis die Schwachstellen behoben sind Fest."
Es ist unklar, ob der Fehler ausgenutzt wurde, aber Eindringlingen hätte dadurch Zugriff auf den Inhalt der SD-Karte Ihrer Kamera verschafft.
The Verge warf auch Fragen zur späten Offenlegung von Bitdefender auf. Sein PR-Direktor Steve Fiore sagte der Nachrichtenagentur, dass „die Offenlegung der Ergebnisse, bevor der Anbieter Patches bereitstellt, viele Menschen gefährdet hätte.“
Es ist jedoch nicht üblich, dass Sicherheitsforscher drei Jahre warten, bevor sie Schwachstellen offenlegen.