Outlet media melaporkan bahwa Wyze tahu selama tiga tahun tentang kelemahan keamanan yang membuat kamera keamanannya rentan terhadap peretas. Namun selama itu, ia tidak memberi tahu pelanggannya tentang masalah tersebut.
Berita tentang cacat itu pecah pada hari Selasa. Wyze, sudah lama tahu itu kamera keamanan murah tapi berguna, sejak itu menanggapi kontroversi tersebut, seperti yang disebutkan di bawah ini.
Wyze mengetahui kerentanan kamera terhadap peretas selama 3 tahun
Pada hari Selasa, perusahaan keamanan siber Bitdefender menerbitkan a posting blog dan kertas putih merinci masalah keamanan. Cacatnya akan memungkinkan peretas untuk mendapatkan akses jarak jauh yang tidak diautentikasi ke konten kartu SD kamera Wyze V1. Jadi penyusup dapat melihat dan berpotensi mengunduh video yang disimpan di sana.
Lebih buruk lagi, makalah Bitdefender menunjukkan bahwa Wyze mengetahui kerentanan kamera V1-nya pada Maret 2019. Bitdefender juga telah mengungkapkan dua kerentanan kamera Wyze yang tidak diungkapkan lainnya yang ditambal pada September 2019 dan November 2020.
Tanggapan Wyze
Menanggapi kerentanan yang baru dirilis tetapi sudah berlangsung lama, Wyze menerbitkan posting blog. Sebagian, dikatakan bagi peretas untuk mengeksploitasi kelemahan keamanan, mereka harus berkompromi dengan jaringan lokal pengguna atau mendapatkan akses melalui internet terbuka. Seperti yang dikatakan perusahaan:
Pertama-tama kami ingin memberi tahu pengguna kami bahwa kerentanan ini memerlukan beberapa bentuk akses jaringan lokal. Jadi, Anda harus mengekspos jaringan lokal Anda ke aktor jahat secara langsung atau Internet pada umumnya untuk kerentanan ini dapat dieksploitasi dari jarak jauh (yakinlah Anda tidak seharusnya dan kemungkinan tidak memiliki pengaturan seperti ini).
Itu menunjukkan kemungkinan yang relatif kecil dari seorang peretas mendapatkan akses ke kamera Wyze. Dan, jika Anda telah memperbarui firmware pada kamera V2 atau V3 Anda, kerentanannya sekarang telah diperbaiki, pada pembaruan 29 Januari. Tetapi kamera V1, yang Wyze berhenti dukung pada bulan Februari, tetap berisiko. Wyze menyebutnya:
Sayangnya, terlepas dari upaya ekstensif hingga 2022, kami menemukan Wyze Cam v1 (terakhir dijual pada Maret 2018) tidak dapat mendukung pembaruan keamanan yang diperlukan. Memori kamera terbatas yang mendorong kami untuk membuat Wyze Cam v2 secara langsung mencegah perbaikan masalah ini pada produk tersebut.
Tapi tidak ada pengungkapan untuk 3 tahun?
Tetapi faktanya tetap bahwa perusahaan gagal mengungkapkan kerentanan kepada pelanggan selama tiga tahun. Bukan hal yang aneh bagi perusahaan untuk ragu sebelum mengungkapkan kekurangan selama berminggu-minggu. Itu berminggu-minggu, bukan bertahun-tahun. Dan Wyze mengomentari itu juga:
Anda mungkin bertanya-tanya, 'Mengapa saya baru mendengar tentang ini sekarang?' Bitdefender dan Wyze sama-sama menganggap serius keselamatan pengguna yang terpengaruh. Mengetahui bahwa kami secara aktif bekerja pada mitigasi risiko dan pembaruan korektif, kami datang ke kesimpulan bersama bahwa paling aman untuk berhati-hati tentang detail sampai kerentanannya tetap.
Mengingat seringnya penggunaan kamera keamanan di rumah seperti yang dibuat Wyze, konsekuensi dari kelemahan keamanan dan kegagalan untuk mengungkapkannya tampak serius — baik untuk privasi maupun keamanan pribadi. Jika Anda seorang pelanggan, apakah Anda akan mempercayai Wyze untuk maju? Beri tahu kami di komentar di bawah.
