Presa raportează că Wyze știa de trei ani despre o defecțiune de securitate care făcea camerele sale de securitate vulnerabile în fața hackerilor. Dar în tot acest timp, nu le-a spus clienților săi despre problemă.
Vestea defectului a apărut marți. Wyze, știu de mult pentru asta camere de securitate ieftine, dar utile, a răspuns de atunci la controversă, după cum se menționează mai jos.
Wyze știa de vulnerabilitatea camerelor în fața hackerilor timp de 3 ani
Marți, firma de securitate cibernetică Bitdefender a publicat un postare pe blog și hartie alba detalierea problemei de securitate. Defectul ar fi permis unui hacker să obțină acces neautentificat de la distanță la conținutul cardului SD al unei camere Wyze V1. Așadar, un intrus ar putea să vadă și să descarce videoclipul stocat acolo.
Și mai rău, lucrarea Bitdefender arată că Wyze a aflat despre vulnerabilitatea camerei sale V1 în martie 2019. Bitdefender a dezvăluit și alte două vulnerabilități nedezvăluite ale camerei Wyze care au fost corectate în septembrie 2019 și noiembrie 2020.
Răspunsul lui Wyze
Ca răspuns la vulnerabilitatea recent lansată, dar de lungă durată, Wyze a publicat o postare pe blog. În parte, se spunea că pentru ca hackerii să exploateze defectul de securitate, ar trebui să compromită rețeaua locală a utilizatorului sau să obțină acces prin internetul deschis. După cum spune compania:
În primul rând, am dori să le anunțăm utilizatorilor noștri că aceste vulnerabilități necesită o anumită formă de acces la rețeaua locală. Deci, ar fi trebuit să vă expuneți rețeaua locală fie actorului rău direct, fie Internetului în general aceste vulnerabilități să fie exploatate de la distanță (fieți sigur că nu ar trebui și probabil că nu aveți o configurație ca acest).
Aceasta sugerează o probabilitate relativ mică ca un hacker să obțină acces la o cameră Wyze. Și, dacă ați actualizat firmware-ul camerelor dvs. V2 sau V3, vulnerabilitatea este acum remediată, începând cu o actualizare din 29 ianuarie. Dar camerele V1, pe care Wyze a încetat să le mai susțină în februarie, rămân în pericol. Wyze s-a referit la asta:
Din păcate, în ciuda eforturilor ample care s-au extins până în 2022, am constatat că Wyze Cam v1 (ultima vândută în martie 2018) nu a putut suporta actualizările de securitate necesare. Memoria limitată a camerei care ne-a determinat să creăm Wyze Cam v2 a împiedicat direct corectarea acestor probleme pe acel produs.
Dar nicio dezvăluire pentru 3 ani?
Dar adevărul rămâne că compania nu a reușit să dezvăluie vulnerabilitățile clienților timp de trei ani. Nu este neobișnuit ca companiile să ezite înainte de a dezvălui un defect timp de săptămâni. Sunt săptămâni, nu ani. Și Wyze a comentat și despre asta:
S-ar putea să vă întrebați: „De ce aud despre asta acum?” Bitdefender și Wyze iau în serios siguranța utilizatorilor afectați. Știind că lucram activ la atenuarea riscurilor și la actualizări corective, am ajuns la concluzia împreună că era cel mai sigur să fii prudent cu privire la detalii până când vulnerabilitățile au fost fix.
Având în vedere utilizarea frecventă la domiciliu a camerelor de securitate precum cele pe care le face Wyze, ramificațiile defectului de securitate și eșecul de a-l dezvălui par grave – atât pentru confidențialitate, cât și pentru securitatea personală. Dacă ești client, ai avea încredere în Wyze de acum înainte? Spune-ne în comentariile de mai jos.
