Apa yang perlu Anda ketahui
- Garis kamera keamanan Wyze rentan terhadap peretasan selama bertahun-tahun.
- Perusahaan tahu tentang kelemahan keamanan utama, tetapi tidak memberi tahu pelanggan.
- Wyze hanya mengakhiri dukungan untuk beberapa kamera yang terpengaruh karena tidak dapat melakukan perbaikan karena keterbatasan perangkat keras.
Jika saat ini Anda masih menggunakan Wyze Cam v1, sebaiknya segera hentikan penggunaan kamera keamanan. Tampaknya ada kerentanan besar yang memungkinkan penyusup mengakses video yang disimpan atau menonton Anda rahasia, dan Wyze tidak memberi tahu pelanggan dalam tiga tahun sejak pertama kali mengetahui tentang keamanan kekurangan.
Bitdefender telah mengungkapkan bahwa ia menemukan kerentanan di lini kamera keamanan Cam Wyze pada Maret 2019 dan memberi tahu perusahaan tentang hal itu (melalui Ambang). Namun, Wyze gagal memberikan tanggapan hingga November 2020.
"Saat melihat ke dalam perangkat Wyze Cam, kami mengidentifikasi beberapa kerentanan yang memungkinkan keluar penyerang mengakses feed kamera atau mengeksekusi kode berbahaya untuk mengkompromikan perangkat lebih lanjut," Bitdefender dikatakan.
kata Wyze dalam sebuah posting blog bahwa ruang lingkup cacat terbatas karena peretas pertama-tama harus mendapatkan akses ke Wi-Fi rumah Anda sebelum mereka dapat melihat video yang disimpan kamera.
"Kami pertama-tama ingin memberi tahu pengguna kami bahwa kerentanan ini memerlukan beberapa bentuk akses jaringan lokal," jelas Wyze. "Jadi, Anda harus mengekspos jaringan lokal Anda ke aktor jahat secara langsung atau Internet pada umumnya agar kerentanan ini dapat dieksploitasi dari jarak jauh."
Untungnya bagi pemilik Wyze's kamera keamanan dalam ruangan terbaik, termasuk Cam v2 dan v3, tambalan itu dirilis pada akhir Januari, sesuai Komputer Tidur. Namun ini juga berarti perusahaan lambat dalam mengambil langkah untuk memperbaiki kekurangan tersebut. Selama tiga tahun terakhir, kamera Cam v1, v2, dan v3 Wyze rentan terhadap peretas.
Namun, Cam v1 ditinggalkan begitu saja, dengan Wyze hanya mengakhiri dukungannya pada bulan Februari karena model tertentu itu "tidak dapat mendukung pembaruan keamanan yang diperlukan" karena keterbatasannya Penyimpanan. Meskipun masalah tersebut telah diperbaiki untuk model yang lebih baru, Wyze tidak pernah memberi tahu pelanggan tentang sifat kelemahan keamanan, membuat mereka tidak tahu apa-apa.
"Bitdefender dan Wyze sama-sama menganggap serius keselamatan pengguna yang terkena dampak," kata Wyze di blognya. "Mengetahui bahwa kami secara aktif mengerjakan mitigasi risiko dan pemutakhiran korektif, kami sampai pada kesimpulan bersama bahwa paling aman untuk berhati-hati tentang detailnya sampai kerentanannya hilang tetap."
Tidak jelas apakah cacat itu dieksploitasi, tetapi itu akan memberi penyusup akses ke konten kartu SD kamera Anda.
The Verge juga mengajukan pertanyaan tentang keterlambatan pengungkapan Bitdefender. Direktur PR-nya, Steve Fiore, mengatakan kepada outlet berita bahwa "mengungkapkan temuan sebelum vendor menyediakan tambalan akan membahayakan banyak orang."
Namun, peneliti keamanan biasanya tidak menunggu tiga tahun sebelum mengungkapkan kerentanan.