tl; DR
- Wyze Cam ierīces gadiem ilgi ir cietušas no lielas drošības ievainojamības.
- Ievainojamība ļāva hakeriem iegūt nesankcionētu piekļuvi Wyze mājas drošības kamerām.
- Uzņēmums uzzināja par problēmu un neko nedarīja.
Atjauninājums: 2022. gada 31. marts (23:07 ET): atbildot uz ziņojumu par drošības kameru ievainojamību, Wyze ir izlaidusi failu Emuāra ieraksts Viņš izskaidro savu stāsta pusi.
“Mēs novērtējam atbildīgo Bitdefender sniegto informāciju par šīm ievainojamībām un tieši sadarbojāmies ar viņiem, lai pirms publiskā ziņojuma labotu drošības problēmas mūsu atbalstītajos produktos,” atzīmē uzņēmums.
Wyze turpina teikt, ka, lai kāds varētu piekļūt jūsu kameras plūsmai, viņam ir jābūt piekļuvei jūsu lokālajam tīklam. Tāpēc jums bija jāpakļauj vietējais tīkls vai nu tieši hakeram, vai internetam kopumā, lai šīs ievainojamības varētu izmantot attālināti.
“Pirmo ielāpu mēs izlaidām nākamajā mēnesī pēc mūsu paziņojuma, un laika gaitā esam turpinājuši mazināt šo darbību riskus, izmantojot papildu ielāpus nākamajos mēnešos,” saka Vīze.
Tam ir arī skaidrojums, kāpēc tās klientiem netiek ziņots par drošības trūkumu. Tomēr tas neattiecas uz faktu, ka kļūda gadiem ilgi ir slēpta no lietotājiem. Tas ir tas, ko Wyze teica:
Jums var rasties jautājums: “Kāpēc es par to tagad dzirdu?” Gan Bitdefender, gan Wyze ļoti nopietni uztver skarto lietotāju drošību. Zinot, ka aktīvi strādājam pie riska mazināšanas un korektīviem atjauninājumiem, nonācām pie secinājuma, ka drošāk ir būt uzmanīgiem attiecībā uz detaļām, līdz tiek novērstas ievainojamības.
Oriģinālais raksts: 2022. gada 31. marts (16:30 ET): ja jums pieder kāda no Wyze Cam ierīcēm — V1, V2 vai V3 — ikviens var jūs viegli redzēt neredzamā veidā un pat lejupielādēt plūsmas no kameras SD kartes. Kas ir sliktāk? Trīs gadus Wyze zināja par problēmu un izvēlējās to neatzīt, nelabot un pat neziņot ietekmētajiem klientiem.
Programmatūras kļūdu Wyze kamerās atklāja cilvēki plkst Bitdefender. Drošības pētījumu firma apgalvo, ka ir informējusi Wyze par šo problēmu 2019. gada martā. Tomēr Sietlā bāzētais uzņēmums nespēja atbildēt līdz 2020. gada novembrim. Divus gadus vēlāk, 2022. gada februārī, Wyze pārtrauca Wyze Cam V1 izmantošanu, atsaucoties uz kameras nespēja Par drošības atjauninājumu atbalstu.
“Turpināta Wyze Cam v1 lietošana pēc 2022. gada 1. februāra ir saistīta ar paaugstinātu risku, un Wyze to var atturēt, un to pilnībā uzņematies pats risks,” paziņoja uzņēmums. Klienta e-pasts. Tomēr tas vēl nav atklājis faktu, ka kameras būtībā bija hakeru slepenās bedres un ka viņi bija informēti par problēmu. kā miega dators Tajā norādīts, ka Wyze Cam īpašnieki joprojām var izmantot neaizsargātu programmaparatūras versiju.
Skatīt arī: Labākās drošības kameras, kādas vien iespējams
Kad Wyze pārstāvis Kails Kristensens jautāja, kāpēc viņš klusē par tik masveida drošības pārkāpumu mala Uzņēmums bija pilnīgi caurspīdīgs saviem klientiem. Kristensens arī sacīja, ka problēma ir novērsta. Tomēr atjauninājums, kas novērš ievainojamību, ir pieejams tikai Wyze Cam V2 un V3, kas tika izlaisti attiecīgi 2018. un 2020. gadā.
Saskaņā ar Wyze Play veikala sarakstu, uzņēmumam ir vairāk nekā 5 miljoni lietotāju. Tas ražo arī daudzus citus viedās mājas drošības produktus, piemēram, video durvju zvanus, kustības sensorus un citus. Uzņēmumam, kas tik ļoti nodarbojas ar drošības risinājumu un pakalpojumu nodrošināšanu, kas, šķiet, nepaļaujas uz ārējiem serveriem, tagad, kad šie atklājumi ir atklāti, Wyze noteikti vairs nedarbojas.
Tikmēr, ja esat Wyze lietotājs un uztraucaties par kameru drošību, varat vērsties pie uzņēmuma Oficiālais portāls Lai pārbaudītu jaunāko programmaparatūru. Ja jums ir Wyze Cam V1, jums nav paveicies. Vislabāk būtu pilnībā pārtraukt kameras lietošanu.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25404717/delta_app_store.png)
/cdn.vox-cdn.com/uploads/chorus_asset/file/25407815/Screen_Shot_2024_04_18_at_4.13.30_PM.png)
/cdn.vox-cdn.com/uploads/chorus_asset/file/24016885/STK093_Google_04.jpg)