ГлавнаяНовостиУ камеры Wyze есть недостаток безопасности Компании потребовалось 3 года, чтобы исправить

У камеры Wyze есть недостаток безопасности Компании потребовалось 3 года, чтобы исправить

Ожидается, что любой продукт, в названии которого есть слово «безопасность», будет… безопасным. Тем не менее, именно так компания Wyze попала в затруднительное положение после того, как выяснилось, что она знала о недостатке камеры наблюдения и не предпринимала попыток изменить его в течение трех лет.

Читайте также: Взломаны камеры охранной фирмы Verkada, включая Tesla

Недостаток SD камеры видеонаблюдения Wyze

Было обнаружено, что три камеры видеонаблюдения Wyze — V1, V2 и V3 — позволяют хакерам получить доступ к сохраненному видео. Хуже того, Wyze, очевидно, знал об этом, но не исправлял проблему и не сообщал о ней своим клиентам в течение трех лет.

Фирма по кибербезопасност>Недостаток SD камеры видеонаблюдения Wyzeтехнический документ с подробным описанием проблемы. Этот недостаток позволил бы хакеру получить удаленный доступ к содержимому SD-карты камеры без аутентификации.

Ошибка камеры видеонаблюдения Wyze Sd

Хакер мог просмотреть видео, хранящиеся на камере, и даже загрузить отснятый материал. Эти устройства защищают ваш дом. Но пока они записывают информацию для вас, они потенциально могут поделиться ею с теми, кто проявит инициативу взлома.

Особенно тревожно то, что Bitdefender обнаружил уязвимость камеры видеонаблюдения Wyze в 2019 году. Чтобы отметить время, это за год до пандемии. Были и другие недостатки: обход аутентификации и уязвимость удаленного выполнения кода. Однако эти недостатки были исправлены в 2019 и 2020 годах.

Подотчетность

Уязвимость безопасности, позволяющая получить доступ к SD-карте, не была исправлена ​​до января этого года. Но это исправило только V2 и V3. Камера видеонаблюдения V1 потеряла поддержку Wyze в феврале; существующие версии V1 никогда не будут безопасными. Эта модель имеет «аппаратные ограничения», которые не позволяют ее обновлять.

Когда компания Wyze прекратила поддержку V1, она заявила, что ее использование может привести к «повышенному риску». Однако компания по-прежнему не упомянула о проблеме безопасности. Пользователи по-прежнему могут использовать V1, не зная, что хакеры могут получить доступ к сохраненным материалам.

Исправлена ​​ошибка камеры видеонаблюдения Wyze

После того, как Bitdefender сообщил о проблеме безопасности, у него возник вопрос о том, что он не раскрывал эти подробности ранее. Хотя Bitdefender пытался заставить Wyze принять меры с 2019 года, он так и не предупредил общественность.

Вайза также допросили. Представитель сообщил, что проблема исправлена, и опубликова>Подотчетностьром говорилось: «В Wyze мы придаем огромное значение доверию наших пользователей и серьезно относимся ко всем вопросам безопасности. Мы постоянно оцениваем безопасность наших систем и принимаем соответствующие меры для защиты конфиденциальности наших клиентов.

«Мы высоко оценили ответственное раскрытие информации об этих уязвимостях, предоставленное Bitdefender. Мы работали с Bitdefender и исправили проблемы безопасности в поддерживаемых продуктах. Эти обновления уже включены в наши последние обновления приложений и прошивки».

Невозможно сказать достаточно: все, что имеет доступ к Интернету, включая все устройства умного дома, несет в себе угрозу безопасности. С ними следует обращаться так же, как с вашим компьютером или смартфоном.

Читайте дальше, чтобы узнать, сколько стоит ваша информация в темной сети.

Избранное предоставлено: Wyze

ПОХОЖИЕ СТАТЬИ

Популярные записи