მედია საშუალებები იუწყებიან, რომ Wyze-მა სამი წლის განმავლობაში იცოდა უსაფრთხოების ხარვეზის შესახებ, რამაც მისი უსაფრთხოების კამერები დაუცველი გახადა ჰაკერებისთვის. მაგრამ მთელი ამ ხნის განმავლობაში მას არ უთქვამს თავის მომხმარებლებს პრობლემის შესახებ.
ხარვეზის შესახებ ინფორმაცია სამშაბათს გავრცელდა. Wyze, დიდი ხანია ვიცი მისი იაფი, მაგრამ სასარგებლო უსაფრთხოების კამერები, მას შემდეგ უპასუხა დაპირისპირებას, როგორც ქვემოთ აღინიშნა.
უაიზმა იცოდა კამერების დაუცველობის შესახებ ჰაკერების მიმართ 3 წლის განმავლობაში
სამშაბათს კიბერუსაფრთხოების ფირმა Bitdefender-მა გამოაქვეყნა ა ბლოგის პოსტი და თეთრი ქაღალდი უსაფრთხოების საკითხს დეტალურად. ხარვეზი საშუალებას მისცემდა ჰაკერს მიეღო დისტანციური წვდომა Wyze V1 კამერის SD ბარათის შიგთავსზე. ასე რომ, თავდამსხმელს შეეძლო იქ შენახული ვიდეოს ნახვა და პოტენციურად ჩამოტვირთვა.
კიდევ უფრო უარესი, Bitdefender-ის ნაშრომი აჩვენებს, რომ Wyze-მა შეიტყო მისი V1 კამერის დაუცველობის შესახებ ჯერ კიდევ 2019 წლის მარტში. Bitdefender-მა ასევე გამოავლინა Wyze-ის კამერის ორი სხვა გაურკვეველი ხარვეზები, რომლებიც შესწორებულია 2019 წლის სექტემბერში და 2020 წლის ნოემბერში.
ვაისის პასუხი
ახლად გამოშვებული, მაგრამ დიდი ხნის დაუცველობის საპასუხოდ, Wyze-მ გამოაქვეყნა ბლოგის პოსტი. ნაწილობრივ, ნათქვამია, რომ ჰაკერებმა უსაფრთხოების ხარვეზის გამოსაყენებლად მათ მოუწევთ მომხმარებლის ლოკალური ქსელის კომპრომეტირება ან წვდომა ღია ინტერნეტის საშუალებით. როგორც კომპანიამ განაცხადა:
ჩვენ პირველ რიგში გვსურს ვაცნობოთ ჩვენს მომხმარებლებს, რომ ეს დაუცველობა მოითხოვდა ადგილობრივ ქსელში წვდომას. ასე რომ, თქვენ მოგიწევდათ თქვენი ლოკალური ქსელის გამჟღავნება ცუდ მსახიობს პირდაპირ ან საერთოდ ინტერნეტს ეს დაუცველობა შეიძლება იყოს დისტანციურად ექსპლუატირებადი (დარწმუნებული იყავით, რომ არ უნდა გქონდეთ და სავარაუდოდ არ გქონდეთ მსგავსი დაყენება ეს).
ეს მიუთითებს შედარებით მცირე ალბათობაზე, რომ ჰაკერმა მოიპოვოს წვდომა Wyze კამერაზე. და თუ თქვენ განაახლეთ პროგრამული უზრუნველყოფა თქვენს V2 ან V3 კამერებზე, დაუცველობა ახლა გამოსწორებულია 29 იანვრის განახლებიდან. მაგრამ V1 კამერები, რომელთა მხარდაჭერაც Wyze-მა თებერვალში შეწყვიტა, რისკის ქვეშ რჩება. უაიზმა აღნიშნა:
სამწუხაროდ, 2022 წლამდე გაწელილი დიდი მცდელობების მიუხედავად, აღმოვაჩინეთ, რომ Wyze Cam v1 (ბოლოს გაიყიდა 2018 წლის მარტში) ვერ უჭერდა მხარს უსაფრთხოების საჭირო განახლებებს. კამერის შეზღუდულმა მეხსიერებამ, რამაც დაგვაფიქრა შეგვექმნა Wyze Cam v2, პირდაპირ შეუშალა ხელი ამ პრობლემების გადაჭრას ამ პროდუქტზე.
მაგრამ არ გამჟღავნება ამისთვის 3 წელი?
მაგრამ ფაქტი ფაქტად რჩება, რომ კომპანიამ სამი წლის განმავლობაში ვერ გაამჟღავნა მომხმარებლისთვის დაუცველობა. არ არის უჩვეულო, რომ კომპანიები ყოყმანობდნენ ნაკლის გამოვლენამდე კვირების განმავლობაში. ეს კვირებია, არა წლები. და უაიზმა ამაზეც კომენტარი გააკეთა:
შეიძლება გაინტერესებთ, „რატომ მესმის ახლა ამის შესახებ?“ Bitdefender და Wyze ორივე სერიოზულად უყურებენ დაზარალებული მომხმარებლების უსაფრთხოებას. ვიცოდით, რომ ჩვენ აქტიურად ვმუშაობდით რისკის შერბილებაზე და მაკორექტირებელ განახლებებზე, მივედით ერთად დასკვნა, რომ ყველაზე უსაფრთხო იყო დეტალების მიმართ წინდახედულება მანამ, სანამ არ აღმოჩნდებოდა დაუცველობა დაფიქსირდა.
უსაფრთხოების კამერების ხშირი გამოყენების გათვალისწინებით, როგორიცაა Wyze, უსაფრთხოების ხარვეზის შედეგები და მისი გამჟღავნება სერიოზულად გამოიყურება - როგორც კონფიდენციალურობის, ასევე პირადი უსაფრთხოებისთვის. თუ მომხმარებელი ხართ, ენდობით Wyze-ს მომავალში? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში.