Kaj morate vedeti
- Linija varnostnih kamer Wyze je bila leta dovzetna za vdore.
- Podjetje je vedelo za veliko varnostno napako, vendar ni povedalo strankam.
- Wyze je samo prekinil podporo za nekatere prizadete kamere, ker zaradi omejitev strojne opreme ni mogel uvesti popravka.
Če trenutno še vedno uporabljate Wyze Cam v1, je verjetno dobro, da takoj prenehate uporabljati varnostno kamero. Zdi se, da je velika ranljivost vsiljivcem omogočila dostop do vaših shranjenih videoposnetkov ali opazovanje vas skrivnost, Wyze pa ni obvestil strank v treh letih, odkar je prvič izvedel za varnost napaka.
Bitdefender je razkrilo, da je marca 2019 odkrilo ranljivost v liniji varnostnih kamer Wyze Cam in o tem obvestilo podjetje (prek The Verge). Vendar se Wyze ni odzval do novembra 2020.
"Med pregledovanjem naprave Wyze Cam smo odkrili več ranljivosti, ki omogočajo zunanji dostop napadalec dostopa do vira kamere ali izvaja zlonamerno kodo za nadaljnjo ogrožanje naprave,« Bitdefender rekel.
Wyze je dejal v a blog objava
da je obseg napake omejen, saj bi moral heker najprej pridobiti dostop do vašega domačega omrežja Wi-Fi, preden si lahko ogleda videoposnetke, shranjene v kameri."Najprej želimo obvestiti naše uporabnike, da te ranljivosti zahtevajo neko obliko dostopa do lokalnega omrežja," je pojasnil Wyze. "Torej bi morali svoje lokalno omrežje izpostaviti bodisi slabemu akterju neposredno bodisi internetu na splošno, da bi bilo te ranljivosti mogoče izkoristiti na daljavo."
Na srečo lastnikov Wyze's najboljše notranje varnostne kamere, vključno s kamero v2 in v3, je bil popravek izšla konec januarja, glede na Bleeping Computer. Toda to tudi pomeni, da je podjetje počasi sprejemalo ukrepe za odpravo napake. V zadnjih treh letih so bile kamere Wyze Cam v1, v2 in v3 dovzetne za hekerje.
Vendar je Cam v1 ostal na hladnem, saj je Wyze februarja preprosto ukinil podporo zanj ker ta določen model "ni mogel podpirati potrebnih varnostnih posodobitev" zaradi svoje omejenosti spomin. Medtem ko je bila težava zakrpana za novejše modele, Wyze strank nikoli ni obvestil o naravi varnostne napake, zaradi česar so bile v temi.
"Bitdefender in Wyze resno jemljeta varnost prizadetih uporabnikov," je dejal Wyze v svojem blogu. »Ker smo vedeli, da aktivno delamo na zmanjševanju tveganja in popravkih posodobitev, smo prišli do skupaj ugotovili, da je najvarneje biti preudaren glede podrobnosti, dokler ranljivosti niso izginile popravljeno."
Ni jasno, ali je bila napaka izkoriščena, vendar bi vsiljivcem omogočila dostop do vsebine SD kartice vašega fotoaparata.
The Verge je sprožil tudi vprašanja o Bitdefenderjevem poznem razkritju. Njen direktor za odnose z javnostmi, Steve Fiore, je za tiskovno hišo povedal, da bi "razkritje ugotovitev, preden bi prodajalec zagotovil popravke, ogrozilo veliko ljudi."
Vendar ni značilno, da varnostni raziskovalci čakajo tri leta, preden razkrijejo ranljivosti.