Čo potrebuješ vedieť
- Linka bezpečnostných kamier Wyze bola roky náchylná na hackovanie.
- Spoločnosť vedela o hlavnej bezpečnostnej chybe, ale zákazníkom to nepovedala.
- Spoločnosť Wyze ukončila podporu iba pre niektoré z dotknutých kamier, pretože nemohla zaviesť opravu z dôvodu hardvérových obmedzení.
Ak práve teraz stále používate Wyze Cam v1, pravdepodobne bude dobré okamžite prestať používať bezpečnostnú kameru. Zdá sa, že veľká zraniteľnosť umožnila votrelcom získať prístup k vašim uloženým videám alebo vás sledovať tajné a spoločnosť Wyze neinformovala zákazníkov tri roky, odkedy sa prvýkrát dozvedela o zabezpečení chyba.
Bitdefender odhalila, že v marci 2019 objavila zraniteľnosť v rade bezpečnostných kamier Wyze a informovala o tom spoločnosť (prostredníctvom The Verge). Wyze však nereagoval do novembra 2020.
„Pri skúmaní zariadenia Wyze Cam sme identifikovali niekoľko zraniteľností, ktoré prepúšťajú von útočník získa prístup k zdroju kamery alebo spustí škodlivý kód, aby ešte viac kompromitoval zariadenie,“ Bitdefender povedal.
Wyze povedal v a príspevok v blogu že rozsah chyby je obmedzený, pretože hacker by musel najprv získať prístup k vašej domácej sieti Wi-Fi, aby si mohol prezerať videá uložené vo fotoaparáte.
„Najprv by sme chceli našim používateľom oznámiť, že tieto zraniteľnosti si vyžadujú určitú formu prístupu k miestnej sieti,“ vysvetlil Wyze. "Takže by ste museli vystaviť svoju lokálnu sieť buď zlému aktérovi priamo, alebo internetu ako celku, aby bolo možné tieto zraniteľnosti zneužiť na diaľku."
Našťastie pre majiteľov Wyze's najlepšie vnútorné bezpečnostné kamery, vrátane Cam v2 a v3, bola oprava vydaný koncom januára, podľa Pípajúci počítač. To však tiež znamená, že spoločnosť pomaly podnikla kroky na odstránenie chyby. Za posledné tri roky boli kamery Wyze Cam v1, v2 a v3 náchylné na hackerov.
Cam v1 však zostal v chlade a Wyze pre ňu vo februári jednoducho ukončil podporu keďže tento konkrétny model „nepodporoval potrebné aktualizácie zabezpečenia“ z dôvodu jeho obmedzení Pamäť. Aj keď bol problém opravený pre novšie modely, spoločnosť Wyze nikdy neinformovala zákazníkov o povahe bezpečnostnej chyby, čím ich udržiavala v tme.
"Bitdefender aj Wyze berú bezpečnosť dotknutých používateľov vážne," uviedol Wyze na svojom blogu. „Vediac, že aktívne pracujeme na zmierňovaní rizík a nápravných aktualizáciách, prišli sme na to Dospeli sme k záveru, že najbezpečnejšie je byť obozretný, pokiaľ ide o detaily, kým nebudú zraniteľné miesta opravené."
Nie je jasné, či bola chyba zneužitá, ale votrelcom by to umožnilo prístup k obsahu SD karty vášho fotoaparátu.
The Verge tiež vyvolal otázky týkajúce sa neskorého zverejnenia Bitdefenderu. Jej PR riaditeľ Steve Fiore pre spravodajstvo povedal, že „zverejnenie zistení predtým, ako predajca poskytne záplaty, by ohrozilo veľa ľudí“.
Pre výskumníkov v oblasti bezpečnosti však nie je typické čakať tri roky, kým odhalia zraniteľné miesta.