I media riferiscono che Wyze sapeva da tre anni di un difetto di sicurezza che rendeva le sue telecamere di sicurezza vulnerabili agli hacker. Ma in tutto quel tempo, non ha detto ai suoi clienti il problema.
Martedì è arrivata la notizia del difetto. Wyze, lo so da tempo per questo telecamere di sicurezza economiche ma utili, da allora ha risposto alla controversia, come indicato di seguito.
Wyze sapeva della vulnerabilità delle telecamere agli hacker da 3 anni
Martedì, la società di sicurezza informatica Bitdefender ha pubblicato a post sul blog e carta bianca dettagliare il problema della sicurezza. Il difetto avrebbe consentito a un hacker di ottenere un accesso remoto non autenticato ai contenuti della scheda SD di una fotocamera Wyze V1. Quindi un intruso potrebbe vedere e potenzialmente scaricare il video memorizzato lì.
Ancora peggio, il documento di Bitdefender mostra che Wyze ha appreso della vulnerabilità della sua fotocamera V1 a marzo 2019. Bitdefender ha anche rivelato altre due vulnerabilità sconosciute della fotocamera Wyze che sono state corrette a settembre 2019 e novembre 2020.
La risposta di Wyze
In risposta alla vulnerabilità appena rilasciata ma di lunga data, Wyze ha pubblicato un post sul blog. In parte, si diceva che gli hacker per sfruttare la falla di sicurezza avrebbero dovuto compromettere la rete locale dell'utente o ottenere l'accesso tramite Internet aperto. Come dice l'azienda:
Per prima cosa vorremmo far sapere ai nostri utenti che queste vulnerabilità richiedono una qualche forma di accesso alla rete locale. Quindi, avresti dovuto esporre la tua rete locale direttamente al cattivo attore o a Internet in generale queste vulnerabilità possono essere sfruttate in remoto (stai certo che non dovresti e probabilmente non hai una configurazione come questo).
Ciò suggerisce una probabilità relativamente piccola che un hacker ottenga l'accesso a una telecamera Wyze. E, se hai aggiornato il firmware sulle tue fotocamere V2 o V3, la vulnerabilità è ora risolta, a partire dall'aggiornamento del 29 gennaio. Ma le telecamere V1, che Wyze ha smesso di supportare a febbraio, rimangono a rischio. Wyze si riferiva ad esso:
Sfortunatamente, nonostante gli sforzi profusi fino al 2022, abbiamo riscontrato che Wyze Cam v1 (venduto l'ultima volta a marzo 2018) non poteva supportare gli aggiornamenti di sicurezza necessari. La memoria limitata della fotocamera che ci ha spinto a creare Wyze Cam v2 ha impedito direttamente di correggere questi problemi su quel prodotto.
Ma nessuna divulgazione per 3 anni?
Ma resta il fatto che l'azienda non ha rivelato le vulnerabilità ai clienti per tre anni. Non è raro che le aziende esitino prima di rivelare un difetto per settimane. Sono settimane, no anni. E Wyze ha commentato anche questo:
Potresti chiederti: "Perché ne sento parlare solo ora?" Bitdefender e Wyze prendono entrambi sul serio la sicurezza degli utenti interessati. Sapendo che stavamo lavorando attivamente alla mitigazione del rischio e agli aggiornamenti correttivi, siamo arrivati al conclusione insieme che era più sicuro essere prudenti riguardo ai dettagli fino a quando le vulnerabilità non erano state fisso.
Dato il frequente uso domestico di telecamere di sicurezza come quelle prodotte da Wyze, le ramificazioni del difetto di sicurezza e la mancata divulgazione sembrano gravi, sia per la privacy che per la sicurezza personale. Se sei un cliente, ti fideresti di Wyze in futuro? Fateci sapere nei commenti qui sotto.
