Uncategorized

Du borde förmodligen sluta använda din Wyze-kamera just nu

Bild för artikel med titeln Du bör förmodligen sluta använda din Wyze-kamera just nu

Foto: Smith Collection/Gado (Getty bilder)

Om du har en Wyze övervakningskamera, mitt förslag skulle vara att slita ut den från väggen och slänga den i närmaste papperskorg. Under de senaste tre åren har en iögonfallande säkerhetssårbarhet suttit i företagets V1, V2 och V3 internetanslutna kameror – sådana som skulle ha gjort det möjligt för hackare att komma åt lagrad video på enheterna och se vad som pågick. Företaget visste uppenbarligen om detta hela tiden och var väldigt långsam med att gå till lappa den. De försummade också att berätta för någon.

Nyheten om hela denna katastrof kom ursprungligen på tisdagen, när cybersäkerhetsföretaget Bitdefender publicerade en blogg och a vitt papper avslöjar säkerhetsproblemet. Felet, som för närvarande inte har någon officiell beteckning, skulle ha gjort det möjligt för en hackare att få oautentiserad fjärråtkomst till innehållet på en Wyze-kameras SD-kort. Detta innebär att en inkräktare ganska enkelt kan se videon som är lagrad inuti och till och med potentiellt ladda ner den. Med tanke på att många människor använder dessa kameror inuti deras hem såväl som externt är integritetsriskerna med produkterna ganska störande.

Ännu värre, Bitdefenders papper avslöjar att sårbarheten ursprungligen upptäcktes och rapporterades till Wyze redan i mars 2019. Bitdefender har också avslöjat två andra tidigare oavslöjade sårbarheter som hade besvärat kameralinjen, ett autentiseringsbypass-fel som spårades officiellt som CVE-2019-9564och en sårbarhet för fjärrkörning av kod, CVE-2019-12266. Buggarna korrigerades i tidigare firmwareuppdateringar den 24 september 2019 respektive 9 november 2020.

Wyze utfärdade äntligen patchar för SD-kortssårbarheten i en uppdatering den 29 januari, som löste problemet för sina V2- och V3-kameror. Däremot Wyze slutade stödja sin V1-kamera i februari, vilket innebär att inga fler säkerhetsuppdateringar är möjliga för dessa kameror och de kommer alltid vara sårbara för denna unikt påträngande säkerhetsrisk. Det verkar faktiskt som att företaget faktiskt drog tillbaka V1 eftersom “hårdvarubegränsningar” hindrade det från att effektivt utfärda en säkerhetsuppdatering för att korrigera dessa sårbarheter.

Vid tidpunkten för V1:ans pensionering utfärdade företaget en vag varning om hur användningen av den föråldrade produkten kunde leda till en “ökad risk”, men nämnde inte specifikt något om ett känt säkerhetsproblem som kan tillåta hackare att kapa produktens videoflöde. Det kan ha varit bra att veta.

Gränsen har ifrågasatt Bitdefenders beslut att inte avslöja säkerhetsfrågorna tidigare. Företagets tidslinje för avslöjande i dess vitbok visar tydligt att det ganska konsekvent försökte få Wyze att lyssna på dets varningar om säkerhetsbristen. Men om Bitdefender förstod dessa allvarliga konsumentrisker i tre år, varför vänta på att Wyze skulle komma på samma sida om företaget verkade inte svara? Vi kontaktade säkerhetsföretaget för en bättre förståelse av detta och kommer att uppdatera vår historia om de svarar.

När de nåddes för kommentar, upprepade en Wyze-representant till Gizmodo att problemområdena hade lappats. Representanten gav oss också ett uttalande. Den lyder delvis:

På Wyze sätter vi ett enormt värde i våra användares förtroende för oss och tar alla säkerhetsproblem på allvar. Vi utvärderar ständigt säkerheten för våra system och vidtar lämpliga åtgärder för att skydda våra kunders integritet. Vi uppskattade det ansvarsfulla avslöjandet från Bitdefender om dessa sårbarheter. Vi arbetade med Bitdefender och korrigerade säkerhetsproblemen i våra produkter som stöds. Dessa uppdateringar är redan implementerade i våra senaste app- och firmwareuppdateringar.

Här på Gizmodo har vi faktiskt skriven handla om Wyze-kamerorna lite. Kamerorna hade rykte om sig att vara ett billigare men effektivt alternativ till mer välkända hemsäkerhetsmärken som Nest. Men de där försäljningsargumenten har förmodligen lite attraktionskraft nu. Kort sagt: det är svårt att föreställa sig hur kunderna ska lita på Wyze nu och för ett säkerhetsföretag är förtroende i stort sett allt.

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button
%d bloggers like this: