Оно што треба да знате
- Визеова линија сигурносних камера је годинама била подложна хаковању.
- Компанија је знала за велики безбедносни пропуст, али није рекла купцима.
- Визе је прекинуо подршку само за неке од погођених камера јер није могао да уведе поправку због хардверских ограничења.
Ако тренутно још увек користите Визе Цам в1, вероватно је добра идеја да одмах престанете да користите безбедносну камеру. Чини се да је велика рањивост омогућила уљезима да приступе вашим сачуваним видео записима или да вас гледају тајна, а Визе није обавестио купце у три године откако је први пут сазнао за безбедност мана.
Битдефендер је открио да је открио рањивост у линији сигурносних камера Визе Цам у марту 2019. и обавестио компанију о томе (преко Тхе Верге). Међутим, Вајз није одговорио до новембра 2020.
„Док смо прегледали Визе Цам уређај, идентификовали смо неколико рањивости које пропуштају ван нападач приступи фиду камере или изврши злонамерни код како би додатно компромитовао уређај“, Битдефендер рекао.
Вајз је рекао у а блог пост да је обим грешке ограничен јер би хакер прво морао да добије приступ вашој кућној Ви-Фи мрежи пре него што може да види сачуване видео записе камере.
„Прво бисмо желели да обавестимо наше кориснике да ове рањивости захтевају неки облик приступа локалној мрежи“, објаснио је Вајз. „Дакле, морали бисте да изложите своју локалну мрежу или директно лошем актеру или интернету у целини да би се ове рањивости могле даљински искористити.“
На срећу власника Визе-а најбоље унутрашње сигурносне камере, укључујући Цам в2 и в3, закрпа је била објављена крајем јануара, по Блеепинг Цомпутер. Али то такође значи да је компанија била спора у предузимању корака да поправи недостатак. У последње три године, Визе-ове Цам в1, в2 и в3 камере су биле подложне хакерима.
Међутим, Цам в1 је изостављен на хладном, а Визе је једноставно прекинуо подршку за њега у фебруару пошто тај модел „није могао да подржи неопходна безбедносна ажурирања“ због своје ограничености меморија. Иако је проблем закрпљен за новије моделе, Визе никада није обавестио купце о природи безбедносног пропуста, држећи их у мраку.
„Битдефендер и Визе озбиљно схватају безбедност погођених корисника“, рекао је Визе на свом блогу. „Знајући да активно радимо на ублажавању ризика и корективним ажурирањима, дошли смо до заједно закључити да је најбезбедније бити опрезан у вези са детаљима док се рањивости не открију фиксно."
Није јасно да ли је мана искоришћена, али би уљезима омогућила приступ садржају СД картице ваше камере.
Верге је такође поставио питања о касном откривању Битдефендер-а. Његов ПР директор, Стив Фиоре, рекао је за новинску агенцију да би „откривање налаза пре него што би продавац обезбедио закрпе довело много људи у опасност“.
Међутим, није типично за истраживаче безбедности да чекају три године пре него што открију рањивости.