Wyze twierdzi, że było „rozważne”, ponieważ nie informował użytkowników o luce bezpieczeństwa

tl; DR

  • Urządzenia Wyze Cam od lat cierpią z powodu poważnej luki w zabezpieczeniach.
  • Luka umożliwiła hakerom uzyskanie nieautoryzowanego dostępu do domowych kamer bezpieczeństwa Wyze.
  • Firma dowiedziała się o problemie i nic nie zrobiła.

Aktualizacja: 31 marca 2022 (23:07 ET): W odpowiedzi na raport o luce w kamerach bezpieczeństwa, Wyze udostępniło plik Post na blogu Wyjaśnia swoją wersję historii.

„Doceniamy odpowiedzialne ujawnienie tych luk przez Bitdefender i współpracowaliśmy bezpośrednio z nimi w celu naprawienia problemów bezpieczeństwa w naszych obsługiwanych produktach przed opublikowaniem raportu” — zauważa firma.

Wyze dodaje, że aby ktoś mógł uzyskać dostęp do obrazu z kamery, musiałby mieć dostęp do sieci lokalnej. Dlatego musiałeś ujawnić swoją sieć lokalną bezpośrednio hakerowi lub ogólnie Internetowi, aby te luki mogły zostać wykorzystane zdalnie.

„Pierwszą łatkę wypuściliśmy w miesiącu następującym po naszym powiadomieniu i z biegiem czasu nadal zmniejszaliśmy ryzyko związane z tymi exploitami, wprowadzając dodatkowe łatki w kolejnych miesiącach” — mówi Wise.

Zawiera również wyjaśnienie, dlaczego jego klienci nie są informowani o luce bezpieczeństwa. Nie odnosi się jednak do faktu, że błąd przez lata był ukrywany przed użytkownikami. Oto, co powiedział Wyze:

Możesz się zastanawiać: „Dlaczego teraz o tym słyszę?” Zarówno Bitdefender, jak i Wyze bardzo poważnie traktują bezpieczeństwo dotkniętych użytkowników. Wiedząc, że aktywnie pracujemy nad łagodzeniem ryzyka i aktualizacjami naprawczymi, doszliśmy do wniosku, że bezpieczniej jest uważać na szczegóły, dopóki luki nie zostaną naprawione.


Oryginalny artykuł: 31 marca 2022 (16:30 czasu wschodniego): Jeśli posiadasz którekolwiek z urządzeń Wyze Cam – V1, V2 lub V3 – każdy może łatwo wyświetlić Cię w niewidoczny sposób, a nawet pobrać kanały z karty SD aparatu. Co jest gorsze? Przez trzy lata firma Wyze wiedziała o problemie i zdecydowała się go nie potwierdzać, nie naprawiać, a nawet nie informować dotkniętych nim klientów.

READ  Netflix dostanie trzy kolejne gry mobilne, w tym swój pierwszy FPS

Błąd oprogramowania w aparatach Wyze został odkryty przez ludzi z Bitdefender. Firma badawcza ds. bezpieczeństwa twierdzi, że powiadomiła Wyze o problemie w marcu 2019 r. Jednak firma z siedzibą w Seattle nie odpowiedziała do listopada 2020 r. Dwa lata później, w lutym 2022 r., Wyze zaprzestało korzystania z Wyze Cam V1, powołując się na niemożność obsługi aktualizacji zabezpieczeń.

„Kontynuacja korzystania z Wyze Cam v1 po 1 lutego 2022 r. niesie ze sobą zwiększone ryzyko i może być zniechęcona przez Wyze i odbywa się całkowicie na własne ryzyko” – powiedziała firma. Email klienta. Jednak nie ujawnił jeszcze, że kamery były w zasadzie tajnymi dziurami hakerów i że byli świadomi problemu. Jak śpiący komputer Zauważa, że ​​właściciele Wyze Cam mogą nadal używać wrażliwej wersji oprogramowania układowego.

Zobacz też: Najlepsze kamery bezpieczeństwa, jakie możesz zdobyć

Kiedy rzecznik prasowy Wyze, Kyle Christensen, został zapytany, dlaczego milczy o tak ogromnym naruszeniu bezpieczeństwa krawędź Firma była całkowicie transparentna dla swoich klientów. Christensen powiedział również, że problem został naprawiony. Jednak aktualizacja usuwająca lukę jest dostępna tylko dla Wyze Cam V2 i V3, które zostały wydane odpowiednio w 2018 i 2020 roku.

Według wykazu Sklepu Play firmy Wyze, firma ma ponad 5 milionów użytkowników. Produkuje również wiele innych inteligentnych produktów bezpieczeństwa domowego, takich jak dzwonki wideo, czujniki ruchu i inne. Jak na firmę tak oddaną dostarczaniu rozwiązań i usług bezpieczeństwa, która wydaje się nie polegać na zewnętrznych serwerach, Wyze zdecydowanie wypadło z rynku, gdy ujawniono te ustalenia.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.