Ожидается, что любой продукт, в названии которого есть слово «безопасность», будет… безопасным. Тем не менее, именно так компания Wyze попала в затруднительное положение после того, как выяснилось, что она знала о недостатке камеры наблюдения и не предпринимала попыток изменить его в течение трех лет.
Читайте также: Взломаны камеры охранной фирмы Verkada, включая Tesla
Недостаток SD камеры видеонаблюдения Wyze
Было обнаружено, что три камеры видеонаблюдения Wyze — V1, V2 и V3 — позволяют хакерам получить доступ к сохраненному видео. Хуже того, Wyze, очевидно, знал об этом, но не исправлял проблему и не сообщал о ней своим клиентам в течение трех лет.
Фирма по кибербезопасности Bitdefender опубликовала сообщение в блоге и технический документ с подробным описанием проблемы. Этот недостаток позволил бы хакеру получить удаленный доступ к содержимому SD-карты камеры без аутентификации.
Хакер мог просмотреть видео, хранящиеся на камере, и даже загрузить отснятый материал. Эти устройства защищают ваш дом. Но пока они записывают информацию для вас, они потенциально могут поделиться ею с теми, кто проявит инициативу взлома.
Особенно тревожно то, что Bitdefender обнаружил уязвимость камеры видеонаблюдения Wyze в 2019 году. Чтобы отметить время, это за год до пандемии. Были и другие недостатки: обход аутентификации и уязвимость удаленного выполнения кода. Однако эти недостатки были исправлены в 2019 и 2020 годах.
Подотчетность
Уязвимость безопасности, позволяющая получить доступ к SD-карте, не была исправлена до января этого года. Но это исправило только V2 и V3. Камера видеонаблюдения V1 потеряла поддержку Wyze в феврале; существующие версии V1 никогда не будут безопасными. Эта модель имеет «аппаратные ограничения», которые не позволяют ее обновлять.
Когда компания Wyze прекратила поддержку V1, она заявила, что ее использование может привести к «повышенному риску». Однако компания по-прежнему не упомянула о проблеме безопасности. Пользователи по-прежнему могут использовать V1, не зная, что хакеры могут получить доступ к сохраненным материалам.
После того, как Bitdefender сообщил о проблеме безопасности, у него возник вопрос о том, что он не раскрывал эти подробности ранее. Хотя Bitdefender пытался заставить Wyze принять меры с 2019 года, он так и не предупредил общественность.
Вайза также допросили. Представитель сообщил, что проблема исправлена, и опубликовал заявление, в котором говорилось: «В Wyze мы придаем огромное значение доверию наших пользователей и серьезно относимся ко всем вопросам безопасности. Мы постоянно оцениваем безопасность наших систем и принимаем соответствующие меры для защиты конфиденциальности наших клиентов.
«Мы высоко оценили ответственное раскрытие информации об этих уязвимостях, предоставленное Bitdefender. Мы работали с Bitdefender и исправили проблемы безопасности в поддерживаемых продуктах. Эти обновления уже включены в наши последние обновления приложений и прошивки».
Невозможно сказать достаточно: все, что имеет доступ к Интернету, включая все устройства умного дома, несет в себе угрозу безопасности. С ними следует обращаться так же, как с вашим компьютером или смартфоном.
Читайте дальше, чтобы узнать, сколько стоит ваша информация в темной сети.
Избранное предоставлено: Wyze
