Wat je moet weten
- Wyze's beveiligingscameralijn was jarenlang vatbaar voor hacking.
- Het bedrijf was op de hoogte van het grote beveiligingslek, maar vertelde het niet aan klanten.
- Wyze beëindigde alleen de ondersteuning voor enkele van de getroffen camera's, omdat het vanwege hardwarebeperkingen geen oplossing kon uitrollen.
Als je op dit moment nog steeds een Wyze Cam v1 gebruikt, is het waarschijnlijk een goed idee om direct te stoppen met het gebruik van de beveiligingscamera. Het lijkt erop dat een grote kwetsbaarheid indringers in staat stelde om toegang te krijgen tot uw opgeslagen video's of om u te bekijken geheim, en Wyze heeft klanten niet geïnformeerd in de drie jaar sinds het voor het eerst over de beveiliging hoorde gebrek.
Bitdefender heeft onthuld dat het in maart 2019 een kwetsbaarheid in Wyze's Cam-beveiligingscameralijn heeft ontdekt en het bedrijf hiervan op de hoogte heeft gesteld (via De rand). Wyze reageerde echter pas in november 2020.
"Terwijl we in het Wyze Cam-apparaat keken, identificeerden we verschillende kwetsbaarheden die een buitenstaander binnenlieten aanvaller toegang tot de camerafeed of voert kwaadaardige code uit om het apparaat verder te compromitteren," Bitdefender gezegd.
Wyze zei in een blogpost dat de reikwijdte van de fout beperkt is, aangezien een hacker eerst toegang moet krijgen tot uw wifi-thuisnetwerk voordat hij de opgeslagen video's van de camera kan bekijken.
"We willen onze gebruikers eerst laten weten dat deze kwetsbaarheden enige vorm van lokale netwerktoegang vereisten", legt Wyze uit. "Dus je zou je lokale netwerk rechtstreeks aan de kwaadwillende persoon of het internet in het algemeen moeten blootstellen om deze kwetsbaarheden op afstand te kunnen exploiteren."
Gelukkig voor eigenaren van Wyze's beste indoor beveiligingscamera's, inclusief de Cam v2 en v3, een patch was uitgebracht eind januari, vanaf Piepende computer. Maar dit betekent ook dat het bedrijf traag was met het nemen van stappen om de fout te verhelpen. De afgelopen drie jaar zijn Wyze's Cam v1-, v2- en v3-camera's vatbaar geweest voor hackers.
De Cam v1 bleef echter in de kou staan, en Wyze beëindigde de ondersteuning ervoor in februari aangezien dat specifieke model "de noodzakelijke beveiligingsupdates niet kon ondersteunen" vanwege zijn beperkte geheugen. Hoewel het probleem is gepatcht voor nieuwere modellen, heeft Wyze klanten nooit geïnformeerd over de aard van de beveiligingsfout, waardoor ze in het ongewisse bleven.
"Bitdefender en Wyze nemen beide de veiligheid van getroffen gebruikers serieus", zei Wyze in zijn blog. "Weten dat we actief bezig waren met risicobeperking en corrigerende updates, kwamen we bij de conclusie samen dat het het veiligst was om voorzichtig te zijn met de details totdat de kwetsbaarheden waren vast."
Het is onduidelijk of de fout is misbruikt, maar het zou indringers toegang hebben gegeven tot de inhoud van de SD-kaart van je camera.
The Verge stelde ook vragen over de late onthulling van Bitdefender. De PR-directeur, Steve Fiore, vertelde het nieuwscentrum dat "het bekendmaken van de bevindingen voordat de leverancier patches heeft geleverd, veel mensen in gevaar zou hebben gebracht."
Het is echter niet gebruikelijk dat beveiligingsonderzoekers drie jaar wachten voordat ze kwetsbaarheden bekendmaken.