Τι πρέπει να ξέρετε
- Η σειρά καμερών ασφαλείας του Wyze ήταν επιρρεπής σε hacking για χρόνια.
- Η εταιρεία γνώριζε για το σημαντικό ελάττωμα ασφαλείας, αλλά δεν το είπε στους πελάτες.
- Το Wyze τερμάτισε την υποστήριξη μόνο για ορισμένες από τις κάμερες που επηρεάστηκαν, καθώς δεν μπόρεσε να παρουσιάσει μια επιδιόρθωση λόγω περιορισμών υλικού.
Εάν εξακολουθείτε να χρησιμοποιείτε μια Wyze Cam v1 αυτή τη στιγμή, είναι πιθανώς καλή ιδέα να σταματήσετε να χρησιμοποιείτε την κάμερα ασφαλείας αμέσως. Φαίνεται ότι μια σημαντική ευπάθεια επέτρεψε στους εισβολείς να έχουν πρόσβαση στα αποθηκευμένα βίντεό σας ή να σας παρακολουθούν μυστικό, και η Wyze δεν ενημέρωσε τους πελάτες στα τρία χρόνια από τότε που έμαθε για πρώτη φορά για την ασφάλεια ελάττωμα.
Bitdefender αποκάλυψε ότι ανακάλυψε μια ευπάθεια στη σειρά καμερών ασφαλείας του Wyze Cam τον Μάρτιο του 2019 και ειδοποίησε την εταιρεία σχετικά (μέσω Το χείλος). Ωστόσο, ο Wyze απέτυχε να απαντήσει μέχρι τον Νοέμβριο του 2020.
"Κατά την εξέταση της συσκευής Wyze Cam, εντοπίσαμε πολλά τρωτά σημεία που αφήνουν έξω ο εισβολέας έχει πρόσβαση στην τροφοδοσία της κάμερας ή εκτελεί κακόβουλο κώδικα για να παραβιάσει περαιτέρω τη συσκευή, " Bitdefender είπε.
είπε ο Wyze στο α ανάρτηση ότι το εύρος του ελαττώματος είναι περιορισμένο, καθώς ένας χάκερ θα πρέπει πρώτα να αποκτήσει πρόσβαση στο Wi-Fi του σπιτιού σας για να μπορέσει να δει τα αποθηκευμένα βίντεο της κάμερας.
«Θα θέλαμε πρώτα να ενημερώσουμε τους χρήστες μας ότι αυτές οι ευπάθειες απαιτούσαν κάποια μορφή πρόσβασης στο τοπικό δίκτυο», εξήγησε ο Wyze. "Επομένως, θα έπρεπε να εκθέσετε το τοπικό σας δίκτυο είτε στον κακό ηθοποιό απευθείας είτε στο Διαδίκτυο γενικότερα για να μπορέσετε να εκμεταλλευτείτε αυτά τα τρωτά σημεία εξ αποστάσεως."
Ευτυχώς για τους ιδιοκτήτες του Wyze's καλύτερες κάμερες ασφαλείας εσωτερικού χώρου, συμπεριλαμβανομένων των Cam v2 και v3, ήταν μια ενημερωμένη έκδοση κώδικα κυκλοφόρησε στα τέλη Ιανουαρίου, σύμφωνα με Υπολογιστής Bleeping. Αλλά αυτό σημαίνει επίσης ότι η εταιρεία άργησε να λάβει μέτρα για να διορθώσει το ελάττωμα. Τα τελευταία τρία χρόνια, οι κάμερες Cam v1, v2 και v3 της Wyze ήταν ευάλωτες σε χάκερ.
Ωστόσο, το Cam v1 έμεινε έξω στο κρύο, με τον Wyze να τερματίζει απλώς την υποστήριξή του τον Φεβρουάριο καθώς το συγκεκριμένο μοντέλο "δεν μπορούσε να υποστηρίξει τις απαραίτητες ενημερώσεις ασφαλείας" λόγω του περιορισμένου του μνήμη. Ενώ το ζήτημα έχει διορθωθεί για νεότερα μοντέλα, η Wyze δεν ενημέρωσε ποτέ τους πελάτες για τη φύση του ελαττώματος ασφαλείας, κρατώντας τους στο σκοτάδι.
"Το Bitdefender και το Wyze λαμβάνουν σοβαρά υπόψη την ασφάλεια των επηρεαζόμενων χρηστών", δήλωσε η Wyze στο ιστολόγιό της. «Γνωρίζοντας ότι εργαζόμαστε ενεργά για τον μετριασμό του κινδύνου και τις διορθωτικές ενημερώσεις, καταλήξαμε στο συμπέρασμα από κοινού ότι ήταν πιο ασφαλές να είμαστε συνετοί σχετικά με τις λεπτομέρειες μέχρι να εμφανιστούν τα τρωτά σημεία σταθερός."
Δεν είναι σαφές εάν το ελάττωμα έγινε αντικείμενο εκμετάλλευσης, αλλά θα έδινε στους εισβολείς πρόσβαση στα περιεχόμενα της κάρτας SD της φωτογραφικής σας μηχανής.
Το Verge έθεσε επίσης ερωτήματα σχετικά με την καθυστερημένη αποκάλυψη του Bitdefender. Ο διευθυντής δημοσίων σχέσεων της, Steve Fiore, είπε στο ειδησεογραφικό πρακτορείο ότι «η αποκάλυψη των ευρημάτων πριν από τον πωλητή να παράσχει patches θα είχε θέσει πολλούς ανθρώπους σε κίνδυνο».
Ωστόσο, δεν είναι τυπικό για τους ερευνητές ασφάλειας να περιμένουν τρία χρόνια πριν αποκαλύψουν τα τρωτά σημεία.