Mediji izvještavaju da je Wyze tri godine znao za sigurnosni propust koji je njegove sigurnosne kamere učinio ranjivim na hakere. No, za sve to vrijeme, svojim kupcima nije govorila o problemu.
Vijest o kvaru objavljena je u utorak. Wyze, dugo znam za to jeftine, ali korisne sigurnosne kamere, od tada je odgovorio na kontroverzu, kao što je navedeno u nastavku.
Wyze je znao za ranjivost kamera na hakere tri godine
Tvrtka za kibernetičku sigurnost Bitdefender objavila je u utorak a blog post i bijeli papir detaljima sigurnosnog pitanja. Greška bi omogućila hakeru da dobije neautoriziran daljinski pristup sadržaju SD kartice Wyze V1 kamere. Tako bi uljez mogao vidjeti i potencijalno preuzeti video koji je tamo pohranjen.
Što je još gore, Bitdefenderov rad pokazuje da je Wyze saznao za ranjivost svoje V1 kamere još u ožujku 2019. Bitdefender je također otkrio dvije druge neotkrivene ranjivosti Wyze kamere koje su zakrpljene u rujnu 2019. i studenom 2020.
Wyzeov odgovor
Kao odgovor na nedavno objavljenu, ali dugogodišnju ranjivost, Wyze je objavio
post na blogu. Djelomično je rečeno da bi hakeri kako bi iskoristili sigurnosni propust morali kompromitirati korisničku lokalnu mrežu ili dobiti pristup putem otvorenog interneta. Kako je tvrtka rekla:Najprije želimo obavijestiti naše korisnike da ove ranjivosti zahtijevaju neki oblik pristupa lokalnoj mreži. Dakle, morali biste svoju lokalnu mrežu izložiti ili izravno lošem akteru ili internetu u cjelini te se ranjivosti mogu iskoristiti na daljinu (budite uvjereni da ne biste trebali i vjerojatno nemate postavke poput ovaj).
To sugerira relativno malu vjerojatnost da će haker dobiti pristup Wyze kameri. A ako ste ažurirali firmware na svojim V2 ili V3 kamerama, ranjivost je sada otklonjena od ažuriranja od 29. siječnja. Ali V1 kamere, koje je Wyze prestao podržavati u veljači, i dalje su u opasnosti. Wyze se na to osvrnuo:
Nažalost, unatoč opsežnim naporima koji se protežu do 2022., otkrili smo da Wyze Cam v1 (posljednji put prodan u ožujku 2018.) ne može podržati potrebna sigurnosna ažuriranja. Ograničena memorija kamere koja nas je potaknula da izradimo Wyze Cam v2 izravno je spriječila krpanje ovih problema na tom proizvodu.
Ali bez otkrivanja za 3 godine?
No ostaje činjenica da tvrtka tri godine nije otkrila ranjivosti kupcima. Nije neobično da tvrtke tjednima oklijevaju prije nego što otkriju nedostatak. To su tjedni, ne godine. I Wyze je to također komentirao:
Možda se pitate: ‘Zašto tek sada čujem za ovo?’ Bitdefender i Wyze ozbiljno shvaćaju sigurnost pogođenih korisnika. Znajući da aktivno radimo na ublažavanju rizika i korektivnim ažuriranjima, došli smo do zajedno zaključili da je najsigurnije biti oprezan u vezi s detaljima dok se ranjivosti ne otkriju fiksno.
S obzirom na čestu kućnu upotrebu sigurnosnih kamera poput onih koje izrađuje Wyze, posljedice sigurnosnog propusta i neuspjeh u otkrivanju izgledaju ozbiljno - i za privatnost i osobnu sigurnost. Ako ste kupac, biste li vjerovali Wyzeu u budućnosti? Javite nam u komentarima ispod.