tl; DR
- Urządzenia Wyze Cam od lat cierpią z powodu poważnej luki w zabezpieczeniach.
- Luka umożliwiła hakerom uzyskanie nieautoryzowanego dostępu do domowych kamer bezpieczeństwa Wyze.
- Firma dowiedziała się o problemie i nic nie zrobiła.
Aktualizacja: 31 marca 2022 (godz. 23:07 ET): W odpowiedzi na raport o luce w kamerach bezpieczeństwa, Wyze udostępniło plik Post na blogu Wyjaśnia swoją wersję historii.
„Doceniamy odpowiedzialne ujawnienie tych luk przez Bitdefender i bezpośrednio z nimi współpracowaliśmy w celu naprawienia problemów bezpieczeństwa w naszych obsługiwanych produktach przed opublikowaniem raportu” — zauważa firma.
Wyze dodaje, że aby ktoś mógł uzyskać dostęp do obrazu z kamery, musiałby mieć dostęp do sieci lokalnej. Dlatego musiałeś ujawnić swoją sieć lokalną bezpośrednio hakerowi lub ogólnie Internetowi, aby te luki mogły zostać wykorzystane zdalnie.
„Pierwszą łatkę wypuściliśmy w miesiącu następującym po naszym powiadomieniu i z biegiem czasu nadal zmniejszaliśmy ryzyko związane z tymi exploitami, wprowadzając dodatkowe łatki w kolejnych miesiącach” – mówi Wiese.
Zawiera również wyjaśnienie, dlaczego jego klienci nie są informowani o luce bezpieczeństwa. Nie odnosi się jednak do faktu, że błąd przez lata był ukrywany przed użytkownikami. Oto, co powiedział Wyze:
Możesz się zastanawiać: „Dlaczego teraz o tym słyszę?” Zarówno Bitdefender, jak i Wyze bardzo poważnie traktują bezpieczeństwo dotkniętych użytkowników. Wiedząc, że aktywnie pracujemy nad łagodzeniem ryzyka i aktualizacjami naprawczymi, doszliśmy do wniosku, że bezpieczniej jest uważać na szczegóły, dopóki luki nie zostaną naprawione.
Oryginalny artykuł: 31 marca 2022 (16:30 czasu wschodniego): Jeśli posiadasz którekolwiek z urządzeń Wyze Cam – V1, V2 lub V3 – każdy może łatwo wyświetlić Cię w niewidoczny sposób, a nawet pobrać kanały z karty SD aparatu. Co jest gorsze? Przez trzy lata firma Wyze wiedziała o problemie i zdecydowała się go nie potwierdzać, naprawiać, a nawet zgłaszać klientom, których dotyczy problem.
Błąd oprogramowania w aparatach Wyze został odkryty przez ludzi z Bitdefender. Firma badawcza ds. bezpieczeństwa twierdzi, że powiadomiła Wyze o problemie w marcu 2019 r. Jednak firma z siedzibą w Seattle nie odpowiedziała do listopada 2020 r. Dwa lata później, w lutym 2022 r., Wyze zaprzestało korzystania z Wyze Cam V1, powołując się na niemożność obsługi aktualizacji zabezpieczeń.
„Kontynuacja korzystania z Wyze Cam v1 po 1 lutego 2022 r. niesie ze sobą zwiększone ryzyko i może być zniechęcona przez Wyze i odbywa się całkowicie na własne ryzyko” – powiedziała firma. Email klienta. Jednak nie ujawnił jeszcze, że kamery były w zasadzie tajnymi dziurami hakerów i że byli świadomi problemu. Jak śpiący komputer Zauważa, że właściciele Wyze Cam mogą nadal używać wrażliwej wersji oprogramowania układowego.
Zobacz też: Najlepsze kamery bezpieczeństwa, jakie możesz zdobyć
Kiedy rzecznik prasowy Wyze, Kyle Christensen, został zapytany, dlaczego milczy o tak ogromnym naruszeniu bezpieczeństwa krawędź Firma była całkowicie transparentna dla swoich klientów. Christensen powiedział również, że problem został naprawiony. Jednak aktualizacja usuwająca lukę jest dostępna tylko dla Wyze Cam V2 i V3, które zostały wydane odpowiednio w 2018 i 2020 roku.
Według wykazu Sklepu Play firmy Wyze, firma ma ponad 5 milionów użytkowników. Produkuje również wiele innych inteligentnych produktów bezpieczeństwa domowego, takich jak dzwonki wideo, czujniki ruchu i inne. Jak na firmę tak oddaną dostarczaniu rozwiązań i usług bezpieczeństwa, która wydaje się nie polegać na zewnętrznych serwerach, Wyze zdecydowanie wypadło z rynku, gdy ujawniono te ustalenia.
Tymczasem, jeśli jesteś użytkownikiem Wyze i martwisz się o bezpieczeństwo kamery, możesz udać się do firmy Oficjalny portal Aby sprawdzić najnowsze oprogramowanie. Jeśli masz Wyze Cam V1, nie masz szczęścia. Najlepiej, jeśli całkowicie przestaniesz używać aparatu.