Cosa hai bisogno di sapere
- La linea di telecamere di sorveglianza di Wyze è da anni vulnerabile all’hacking.
- L’azienda è venuta a conoscenza di un grave difetto di sicurezza, ma non lo ha detto ai clienti.
- Wyze ha interrotto il supporto solo per alcune delle fotocamere interessate perché non è stato possibile implementare una correzione a causa di limitazioni hardware.
Se al momento stai ancora utilizzando Wyze Cam v1, è meglio interrompere immediatamente l’utilizzo della security cam. Sembra che un grave difetto di sicurezza abbia consentito agli hacker di accedere ai tuoi video archiviati o di guardarti di nascosto, e Wyze non lo ha detto ai clienti nei tre anni trascorsi da quando ha appreso per la prima volta del difetto di sicurezza.
Bitdefender ha rivelato di aver scoperto una vulnerabilità nella linea di telecamere Cam Security di Wyze nel marzo 2019 e l’ha segnalata all’azienda (tramite il bordo). Tuttavia, Wyze non ha risposto fino a novembre 2020.
“Durante l’analisi del dispositivo Wyze Cam, abbiamo identificato diverse vulnerabilità che consentirebbero a un utente malintenzionato esterno di accedere al feed della telecamera o di eseguire codice dannoso per compromettere ulteriormente il dispositivo”, ha affermato Bitdefender.
Saggio ha detto dentro Post sul blog La portata del difetto è limitata perché l’hacker dovrà prima accedere al Wi-Fi di casa prima di poter visualizzare i video archiviati sulla videocamera.
“Innanzitutto vogliamo far sapere ai nostri utenti che queste vulnerabilità richiedono una qualche forma di accesso alla rete locale”, ha spiegato Wiese. “Pertanto, dovevi esporre la tua rete locale direttamente al cattivo attore oa Internet in generale in modo che queste vulnerabilità potessero essere sfruttate in remoto”.
Fortunatamente per i proprietari di Wyze Le migliori telecamere di sicurezza per internicomprese le cam v2 e v3, la patch era Uscito a fine gennaiosecondo computer dormiente. Ma significa anche che la società è stata lenta nell’adozione di misure per correggere il difetto. Negli ultimi tre anni, le telecamere Cam v1, v2 e v3 di Wyze sono state vulnerabili agli hacker.
Tuttavia, la v1 è stata lasciata al freddo, con Wyze che ha semplicemente interrotto il supporto a febbraio perché quel particolare modello “non può supportare gli aggiornamenti di sicurezza necessari” a causa della sua memoria limitata. Sebbene il problema sia stato corretto sui modelli più recenti, Wyze non dice mai ai clienti la natura del difetto di sicurezza, lasciandoli all’oscuro.
“Sia Bitdefender che Wyze prendono molto sul serio la sicurezza degli utenti interessati”, ha affermato Wyze sul suo blog. “Sapendo che stavamo lavorando attivamente alla mitigazione del rischio e agli aggiornamenti correttivi, insieme siamo giunti alla conclusione che era più sicuro prestare attenzione ai dettagli fino a quando le vulnerabilità non sono state risolte”.
Non è chiaro se il difetto sia stato sfruttato, ma avrebbe consentito agli hacker di accedere ai contenuti della scheda SD della fotocamera.
The Verge ha anche sollevato domande sul rilevamento tardivo di Bitdefender. “Rivelare i risultati prima che il venditore offra correzioni metterebbe molte persone a rischio”, ha detto alle testate giornalistiche il direttore delle pubbliche relazioni, Steve Fury.
Tuttavia, non è insolito che i ricercatori di sicurezza aspettino tre anni prima di rivelare le vulnerabilità.