Médiá uvádzajú, že Wyze vedel tri roky o bezpečnostnej chybe, ktorá spôsobila, že jej bezpečnostné kamery boli zraniteľné voči hackerom. Za celý ten čas však svojim zákazníkom o probléme nepovedala.
Správy o chybe sa objavili v utorok. Wyze, to už dávno viem lacné, ale užitočné bezpečnostné kamery, odvtedy reagoval na polemiku, ako je uvedené nižšie.
Wyze vedel o zraniteľnosti kamier voči hackerom 3 roky
V utorok kybernetická bezpečnostná firma Bitdefender zverejnila a príspevok v blogu a biely papier podrobne o bezpečnostnej otázke. Chyba by umožnila hackerovi získať neoverený vzdialený prístup k obsahu SD karty fotoaparátu Wyze V1. Votrelec by tak mohol vidieť a potenciálne stiahnuť tam uložené video.
Ešte horšie je, že dokument Bitdefender ukazuje, že Wyze sa dozvedel o zraniteľnosti svojho fotoaparátu V1 v marci 2019. Bitdefender tiež odhalil dve ďalšie nezverejnené zraniteľnosti fotoaparátu Wyze, ktoré boli opravené v septembri 2019 a novembri 2020.
Wyzeho odpoveď
V reakcii na novo vydanú, ale dlhotrvajúcu zraniteľnosť Wyze zverejnil
blogový príspevok. Čiastočne sa v ňom uvádzalo, že ak hackeri zneužijú bezpečnostnú chybu, budú musieť ohroziť lokálnu sieť používateľa alebo získať prístup cez otvorený internet. Ako uviedla spoločnosť:Najprv by sme chceli našim používateľom oznámiť, že tieto zraniteľnosti vyžadujú určitú formu prístupu k miestnej sieti. Takže by ste museli svoju lokálnu sieť vystaviť buď priamo zlému aktérovi, alebo internetu aby sa tieto zraniteľnosti dali zneužiť na diaľku (uisťujeme vás, že by ste nemali a pravdepodobne nemáte nastavenie ako toto).
To naznačuje relatívne malú pravdepodobnosť, že hacker získa prístup k fotoaparátu Wyze. A ak ste aktualizovali firmvér vo svojich fotoaparátoch V2 alebo V3, chyba zabezpečenia je teraz odstránená aktualizáciou z 29. januára. Ale kamery V1, ktoré Wyze prestal podporovať vo februári, zostávajú ohrozené. Wyze to uviedol:
Žiaľ, napriek rozsiahlemu úsiliu siahajúcemu do roku 2022 sme zistili, že Wyze Cam v1 (naposledy predaný v marci 2018) nedokáže podporovať potrebné aktualizácie zabezpečenia. Obmedzená pamäť fotoaparátu, ktorá nás viedla k vytvoreniu Wyze Cam v2, priamo zabránila oprave týchto problémov na tomto produkte.
Ale žiadne zverejnenie pre 3 roky?
Faktom však zostáva, že spoločnosť nedokázala zákazníkom odhaliť slabé miesta počas troch rokov. Nie je nezvyčajné, že spoločnosti váhajú pred odhalením chyby niekoľko týždňov. To sú týždne, nie rokov. A Wyze sa k tomu tiež vyjadril:
Možno sa pýtate: ‚Prečo o tom počúvam až teraz?‘ Bitdefender aj Wyze berú bezpečnosť dotknutých používateľov vážne. S vedomím, že aktívne pracujeme na zmierňovaní rizík a nápravných aktualizáciách, sme sa dostali k Dospeli sme k záveru, že najbezpečnejšie je byť obozretný, pokiaľ ide o detaily, kým nebudú zraniteľné miesta pevné.
Vzhľadom na časté domáce používanie bezpečnostných kamier, ako sú tie, ktoré vyrába Wyze, sa dôsledky bezpečnostnej chyby a jej nezverejnenie zdajú vážne – pre súkromie aj osobnú bezpečnosť. Ak ste zákazníkom, verili by ste Wyze v budúcnosti? Dajte nám vedieť v komentároch nižšie.
