Los medios de comunicación informan que Wyze supo durante tres años sobre una falla de seguridad que hizo que sus cámaras de seguridad fueran vulnerables a los piratas informáticos. Pero en todo ese tiempo, no les dijo a sus clientes sobre el problema.
La noticia de la falla se conoció el martes. Wyze, conocido desde hace mucho tiempo por su cámaras de seguridad baratas pero útilesDesde entonces ha respondido a la controversia, como se indica a continuación.
Wyze sabía de la vulnerabilidad de las cámaras a los piratas informáticos durante 3 años
El martes, la firma de ciberseguridad Bitdefender publicó un entrada en el blog y papel blanco detallando el problema de seguridad. La falla habría permitido que un pirata informático obtuviera acceso remoto no autenticado al contenido de la tarjeta SD de una cámara Wyze V1. Entonces, un intruso podría ver y potencialmente descargar el video almacenado allí.
Peor aún, el artículo de Bitdefender muestra que Wyze se enteró de la vulnerabilidad de su cámara V1 en marzo de 2019. Bitdefender también ha revelado otras dos vulnerabilidades de la cámara Wyze no reveladas que se corrigieron en septiembre de 2019 y noviembre de 2020.
La respuesta de Wyze
En respuesta a la vulnerabilidad recientemente lanzada pero de larga data, Wyze publicó una entrada de blog. En parte, decía que para que los piratas informáticos explotaran la falla de seguridad, tendrían que comprometer la red local del usuario u obtener acceso a través de Internet abierto. Como lo expresó la compañía:
En primer lugar, nos gustaría que nuestros usuarios sepan que estas vulnerabilidades requieren algún tipo de acceso a la red local. Por lo tanto, habría tenido que exponer su red local al mal actor directamente o a Internet en general para estas vulnerabilidades para ser explotables de forma remota (tenga la seguridad de que no debería y probablemente no tenga una configuración como esta).
Eso sugiere una probabilidad relativamente pequeña de que un pirata informático obtenga acceso a una cámara Wyze. Y, si ha actualizado el firmware de sus cámaras V2 o V3, la vulnerabilidad ahora está solucionada, a partir de una actualización del 29 de enero. Pero las cámaras V1, que Wyze dejó de admitir en febrero, siguen en riesgo. Wyze se refirió a él:
Desafortunadamente, a pesar de los extensos esfuerzos que se extendieron hasta 2022, descubrimos que Wyze Cam v1 (vendida por última vez en marzo de 2018) no podía admitir las actualizaciones de seguridad necesarias. La memoria limitada de la cámara que nos impulsó a crear Wyze Cam v2 impidió directamente solucionar estos problemas en ese producto.
Pero no hay divulgación para 3 años?
Pero el hecho es que la empresa no reveló las vulnerabilidades a los clientes durante tres años. No es inusual que las empresas duden antes de revelar una falla durante semanas. Son semanas, no años. Y Wyze también comentó sobre eso:
Es posible que se pregunte: "¿Por qué acabo de enterarme de esto ahora?" Bitdefender y Wyze se toman muy en serio la seguridad de los usuarios afectados. Sabiendo que estábamos trabajando activamente en la mitigación de riesgos y actualizaciones correctivas, llegamos a la llegaron a la conclusión de que lo más seguro era ser prudente con los detalles hasta que las vulnerabilidades fueran reparado.
Dado el uso frecuente en el hogar de cámaras de seguridad como las que fabrica Wyze, las ramificaciones de la falla de seguridad y la falta de divulgación parecen graves, tanto para la privacidad como para la seguridad personal. Si es un cliente, ¿confiaría en Wyze en el futuro? Háganos saber en los comentarios a continuación.
![15 razones por las que los leones de montaña son increíbles [Galería]](/f/3bdbb5185e2f9e28c8a5abbbb8c88f76.jpg?width=81&height=81)