Média uvádějí, že Wyze věděl tři roky o bezpečnostní chybě, která způsobila, že její bezpečnostní kamery byly zranitelné vůči hackerům. Za celou tu dobu ale svým zákazníkům o problému neřekla.
Zpráva o závadě se objevila v úterý. Wyze, dlouho to ví levné, ale užitečné bezpečnostní kamery, od té doby reagoval na spor, jak je uvedeno níže.
Wyze věděl o zranitelnosti kamer vůči hackerům 3 roky
V úterý kybernetická bezpečnostní společnost Bitdefender zveřejnila a blogový příspěvek a bílý papír podrobně popisuje bezpečnostní problém. Chyba by hackerovi umožnila získat neověřený vzdálený přístup k obsahu SD karty fotoaparátu Wyze V1. Narušitel by tedy mohl vidět a případně stáhnout tam uložené video.
Ještě horší je, že dokument Bitdefender ukazuje, že Wyze se o zranitelnosti svého fotoaparátu V1 dozvěděl v březnu 2019. Bitdefender také odhalil dvě další nezveřejněné zranitelnosti fotoaparátu Wyze, které byly opraveny v září 2019 a listopadu 2020.
Odpověď Wyze
V reakci na nově vydanou, ale dlouhotrvající zranitelnost Wyze zveřejnil
blogový příspěvek. Částečně se v něm uvádí, že aby hackeři využili bezpečnostní chybu, museli by ohrozit místní síť uživatele nebo získat přístup přes otevřený internet. Jak uvedla společnost:Nejprve bychom chtěli našim uživatelům oznámit, že tyto zranitelnosti vyžadují určitou formu přístupu k místní síti. Takže byste museli svou místní síť vystavit buď přímo špatnému aktérovi, nebo internetu obecně tyto zranitelnosti lze zneužít na dálku (můžete si být jisti, že byste neměli a pravděpodobně nemáte nastavení jako tento).
To naznačuje relativně malou pravděpodobnost, že hacker získá přístup ke kameře Wyze. A pokud jste aktualizovali firmware na svých kamerách V2 nebo V3, zranitelnost je nyní opravena, od aktualizace z 29. ledna. V ohrožení ale zůstávají kamery V1, které Wyze přestala v únoru podporovat. Wyze to uvedl:
Bohužel, navzdory rozsáhlému úsilí, které se táhlo do roku 2022, jsme zjistili, že Wyze Cam v1 (naposledy prodaný v březnu 2018) nemůže podporovat potřebné aktualizace zabezpečení. Omezená paměť fotoaparátu, která nás přiměla k vytvoření Wyze Cam v2, přímo bránila opravě těchto problémů na tomto produktu.
Ale žádné zveřejnění pro 3 roky?
Faktem ale zůstává, že společnost nedokázala zákazníkům po dobu tří let odhalit slabá místa. Není neobvyklé, že společnosti váhají před odhalením chyby celé týdny. To jsou týdny, ne let. A Wyze se k tomu také vyjádřil:
Možná se ptáte: ‚Proč o tom slyším až teď?‘ Bitdefender i Wyze berou bezpečnost dotčených uživatelů vážně. S vědomím, že aktivně pracujeme na zmírňování rizik a opravných aktualizacích, jsme došli k společně došli k závěru, že je nejbezpečnější být obezřetný ohledně detailů, dokud zranitelnosti nebudou pevný.
Vzhledem k častému domácímu používání bezpečnostních kamer, jako jsou ty, které Wyze vyrábí, se důsledky bezpečnostní chyby a její neprozrazení zdají být vážné – pro soukromí i osobní bezpečnost. Pokud jste zákazníkem, věřili byste Wyze do budoucna? Dejte nám vědět v komentářích níže.