Amit tudnod kell
- A Wyze biztonsági kamerái évekig hajlamosak voltak a hackelésre.
- A cég tudott a jelentős biztonsági hibáról, de nem közölte az ügyfelekkel.
- A Wyze csak néhány érintett kameránál szüntette meg a támogatást, mivel hardveres korlátok miatt nem tudta kijavítani.
Ha még most is Wyze Cam v1-et használ, valószínűleg jó ötlet azonnal abbahagyni a biztonsági kamera használatát. Úgy tűnik, hogy egy nagy sebezhetőség lehetővé tette a behatolók számára, hogy hozzáférjenek az Ön tárolt videóihoz, vagy megnézzék Önt titkos, és a Wyze nem tájékoztatta az ügyfeleket az elmúlt három évben, amióta először tudomást szerzett a biztonságról hiba.
Bitdefender felfedte, hogy sérülékenységet fedezett fel a Wyze Cam biztonsági kamerájában 2019 márciusában, és értesítette erről a céget (via A perem). A Wyze azonban 2020 novemberéig nem válaszolt.
„A Wyze Cam eszköz vizsgálata során számos olyan sebezhetőséget azonosítottunk, amelyekből kívülről lehet kijutni a támadó hozzáférhet a kamera hírfolyamához, vagy rosszindulatú kódot futtathat az eszköz további kompromittálására." Bitdefender mondott.
Wyze azt mondta a blog bejegyzés hogy a hiba hatóköre korlátozott, mivel a hackernek először hozzá kell férnie az otthoni Wi-Fi-hálózathoz, mielőtt megtekintheti a kamera tárolt videóit.
"Először is szeretnénk tudatni felhasználóinkkal, hogy ezek a sérülékenységek valamilyen helyi hálózati hozzáférést igényelnek" - magyarázta Wyze. "Tehát a helyi hálózatot vagy közvetlenül a rossz szereplőnek kellett volna kitennie, vagy az Internetet általában ahhoz, hogy ezeket a sebezhetőségeket távolról is kihasználhassák."
Szerencsére a Wyze tulajdonosainak legjobb beltéri biztonsági kamerák, beleértve a Cam v2-t és v3-at is, egy javítás volt január végén adták ki, szerint Csipogó számítógép. Ez azonban azt is jelenti, hogy a cég lassan tett lépéseket a hiba kijavítására. Az elmúlt három évben a Wyze Cam v1, v2 és v3 kamerái érzékenyek voltak a hackerekre.
A Cam v1 azonban kimaradt a hidegből, a Wyze februárban egyszerűen megszüntette a támogatását mivel az adott modell korlátozottsága miatt "nem tudta támogatni a szükséges biztonsági frissítéseket". memória. Míg a problémát az újabb modelleknél javították, a Wyze soha nem tájékoztatta az ügyfeleket a biztonsági hiba természetéről, így nem értette őket.
"A Bitdefender és a Wyze is komolyan veszi az érintett felhasználók biztonságát" - mondta a Wyze a blogjában. „Tudva, hogy aktívan dolgozunk a kockázatcsökkentésen és a korrekciós frissítéseken, eljutottunk a arra a következtetésre jutottak, hogy a legbiztonságosabb, ha körültekintően járunk el a részleteket illetően, amíg a sérülékenységek ki nem merülnek rögzített."
Nem világos, hogy a hibát kihasználták-e, de a behatolók hozzáférhettek volna a fényképezőgép SD-kártyájának tartalmához.
A The Verge kérdéseket is felvetett a Bitdefender késői nyilvánosságra hozatalával kapcsolatban. A PR-igazgató, Steve Fiore azt mondta a hírügynökségnek, hogy "sok embert veszélybe sodort volna, ha nyilvánosságra hozták volna az eredményeket azelőtt, hogy az eladó javításokat szállítana".
Nem jellemző azonban, hogy a biztonsági kutatók három évet várnak, mielőtt nyilvánosságra hozzák a sebezhetőséget.