Medya kuruluşları, Wyze'ın güvenlik kameralarını bilgisayar korsanlarına karşı savunmasız hale getiren bir güvenlik açığından üç yıldır haberdar olduğunu bildiriyor. Ancak tüm bu süre boyunca müşterilerine sorunu anlatmadı.
Kusurla ilgili haberler Salı günü yayınlandı. Wyze, uzun zamandır biliyorum ucuz ama kullanışlı güvenlik kameraları, o zamandan beri, aşağıda belirtildiği gibi tartışmalara yanıt verdi.
Wyze, kameraların bilgisayar korsanlarına karşı savunmasızlığını 3 yıldır biliyordu
Salı günü, siber güvenlik firması Bitdefender bir Blog yazısı ve Beyaz kağıt güvenlik sorununu detaylandırıyor. Kusur, bir bilgisayar korsanının bir Wyze V1 kameranın SD kartının içeriğine kimliği doğrulanmamış uzaktan erişim elde etmesine izin verebilirdi. Böylece bir davetsiz misafir orada depolanan videoyu görebilir ve potansiyel olarak indirebilir.
Daha da kötüsü, Bitdefender'ın makalesi, Wyze'nin V1 kamerasının güvenlik açığını Mart 2019'da öğrendiğini gösteriyor. Bitdefender ayrıca, Eylül 2019 ve Kasım 2020'de yamalanan diğer açıklanmayan Wyze kamera güvenlik açıklarını da ortaya çıkardı.
Wyze'ın yanıtı
Wyze, yeni çıkan ancak uzun süredir devam eden güvenlik açığına yanıt olarak bir blog yazısı. Kısmen, bilgisayar korsanlarının güvenlik açığından yararlanmaları için kullanıcının yerel ağını tehlikeye atmaları veya açık internet üzerinden erişim elde etmeleri gerektiği söylendi. Şirketin dediği gibi:
Öncelikle kullanıcılarımıza bu güvenlik açıklarının bir tür yerel ağ erişimi gerektirdiğini bildirmek istiyoruz. Bu nedenle, yerel ağınızı ya doğrudan kötü aktöre ya da genel olarak İnternet'e maruz bırakmanız gerekirdi. bu güvenlik açıklarından uzaktan yararlanılabilir (şunun gibi bir kurulum yapmamanız gerektiğinden ve muhtemelen olmamasından emin olabilirsiniz). Bugün nasılsın).
Bu, bir bilgisayar korsanının bir Wyze kamerasına erişme olasılığının nispeten küçük olduğunu gösteriyor. Ayrıca, V2 veya V3 kameralarınızdaki donanım yazılımını güncellediyseniz, güvenlik açığı 29 Ocak güncellemesinden itibaren düzeltilmiştir. Ancak Wyze'ın Şubat ayında desteklemeyi bıraktığı V1 kameralar risk altında. Wyze buna atıfta bulundu:
Ne yazık ki, 2022'ye kadar uzanan kapsamlı çabalara rağmen, Wyze Cam v1'in (en son Mart 2018'de satıldı) gerekli güvenlik güncellemelerini destekleyemediğini gördük. Wyze Cam v2'yi yaratmamızı sağlayan sınırlı kamera belleği, bu üründe bu sorunların yamalanmasını doğrudan engelledi.
Ama açıklama yok 3 yıl?
Ancak şirketin güvenlik açıklarını üç yıl boyunca müşterilere açıklamadığı gerçeği devam ediyor. Şirketlerin haftalarca bir kusuru ortaya çıkarmadan önce tereddüt etmesi alışılmadık bir durum değil. Bu haftalar, değil yıllar. Ve Wyze buna da yorum yaptı:
Merak ediyor olabilirsiniz, 'Bunu neden şimdi duyuyorum?' Bitdefender ve Wyze, etkilenen kullanıcıların güvenliğini ciddiye alıyor. Risk azaltma ve düzeltici güncellemeler üzerinde aktif olarak çalıştığımızı bilerek, güvenlik açıkları giderilinceye kadar ayrıntılar konusunda ihtiyatlı olmanın en güvenli olduğu sonucuna birlikte varmak sabit.
Wyze'nin yaptığı gibi güvenlik kameralarının sık sık evde kullanımı göz önüne alındığında, güvenlik açığının sonuçları ve ifşa edilmemesi hem mahremiyet hem de kişisel güvenlik açısından ciddi görünüyor. Bir müşteriyseniz, ileriye dönük Wyze'a güvenir miydiniz? Aşağıdaki yorumlarda bize bildirin.