Cosa hai bisogno di sapere
- La linea di telecamere di sicurezza di Wyze è stata suscettibile di hacking per anni.
- L'azienda era a conoscenza del principale difetto di sicurezza, ma non l'ha detto ai clienti.
- Wyze ha interrotto il supporto solo per alcune delle fotocamere interessate poiché non è stato possibile implementare una correzione a causa di limitazioni hardware.
Se stai ancora utilizzando una Wyze Cam v1 in questo momento, probabilmente è una buona idea smettere immediatamente di usare la videocamera di sicurezza. Sembra che una grave vulnerabilità abbia consentito agli intrusi di accedere ai tuoi video archiviati o di guardarti dentro segreto e Wyze non ha informato i clienti nei tre anni da quando ha appreso per la prima volta della sicurezza difetto.
Bitdefender ha rivelato di aver scoperto una vulnerabilità nella linea di telecamere di sicurezza Cam di Wyze nel marzo 2019 e ne ha informato l'azienda (tramite Il limite). Tuttavia, Wyze non ha risposto fino a novembre 2020.
"Esaminando il dispositivo Wyze Cam, abbiamo identificato diverse vulnerabilità che consentono l'accesso all'esterno utente malintenzionato accede al feed della videocamera o esegue codice dannoso per compromettere ulteriormente il dispositivo", Bitdefender disse.
Wyze ha detto in a post sul blog che la portata del difetto è limitata poiché un hacker dovrebbe prima ottenere l'accesso al Wi-Fi domestico prima di poter visualizzare i video archiviati della videocamera.
"Per prima cosa vorremmo far sapere ai nostri utenti che queste vulnerabilità richiedevano una qualche forma di accesso alla rete locale", ha spiegato Wyze. "Quindi, avresti dovuto esporre la tua rete locale direttamente al cattivo attore o a Internet in generale affinché queste vulnerabilità fossero sfruttabili da remoto."
Fortunatamente per i proprietari di Wyze's migliori telecamere di sicurezza per interni, tra cui Cam v2 e v3, era una patch rilasciato a fine gennaio, come da Computer che suona. Ma questo significa anche che l'azienda è stata lenta nel prendere provvedimenti per correggere il difetto. Negli ultimi tre anni, le telecamere Cam v1, v2 e v3 di Wyze sono state suscettibili agli hacker.
Tuttavia, il Cam v1 è stato lasciato fuori dal freddo, con Wyze che ha semplicemente interrotto il supporto a febbraio poiché quel particolare modello "non poteva supportare gli aggiornamenti di sicurezza necessari" a causa delle sue limitazioni memoria. Sebbene il problema sia stato corretto per i modelli più recenti, Wyze non ha mai informato i clienti sulla natura del difetto di sicurezza, tenendoli all'oscuro.
"Bitdefender e Wyze prendono entrambi sul serio la sicurezza degli utenti interessati", ha affermato Wyze nel suo blog. "Sapendo che stavamo lavorando attivamente alla mitigazione del rischio e agli aggiornamenti correttivi, siamo giunti al concludere insieme che era più sicuro essere prudenti sui dettagli fino a quando le vulnerabilità non lo fossero fisso."
Non è chiaro se il difetto sia stato sfruttato, ma avrebbe consentito agli intrusi di accedere ai contenuti della scheda SD della tua fotocamera.
The Verge ha anche sollevato domande sulla divulgazione tardiva di Bitdefender. Il suo direttore delle pubbliche relazioni, Steve Fiore, ha dichiarato al notiziario che "rivelare i risultati prima che il fornitore fornisca le patch avrebbe messo a rischio molte persone".
Tuttavia, non è tipico per i ricercatori di sicurezza aspettare tre anni prima di rivelare le vulnerabilità.