📱 2022-03-31 23:11:00 – Paris/Fransa.
Wyze, 2017-ci ildə ilk Wyze Cam-dan bəri ucuz ağıllı təhlükəsizlik kameraları satır və digər məhsul kateqoriyalarına (qulaqlıqlar kimi) şaxələnmişdir. Bununla belə, şirkət də kifayət qədər problemlərlə üzləşdi və daha bir əhəmiyyətli problem ortaya çıxdı: hakerlər Wyze Cams-dən video lentlərə daxil ola bildilər.
Bitdefender çərşənbə axşamı Wyze Cam Pan v2 (4.49.1.47-dən əvvəl), Wyze Cam v2 (4.9.8.1002-dən əvvəl), Wyze Cam v3 (4.36.8.32-dən əvvəl), Wyze Cam Pan v2019-yə təsir edən Wyze təhlükəsizlik kameralarında bir sıra təhlükəsizlik boşluqlarını açıqladı. 9564) və bütün proqram təminatı versiyalarında orijinal Wyze Cam. CVE-2019-12266 kimi tanınan ilk boşluq hakerlərə Wyze cihazlarını birləşdirərək yan keçməyə və kamera nəzarətlərinə daxil olmağa imkan verdi. Bitdefender həmçinin ilk təhlükəsizlik qüsuru ilə birlikdə istifadə edildikdə kameranın video axınına uzaqdan daxil olmaq üçün istifadə edilə bilən yığın buferinin daşması zəifliyini (CVE-XNUMX-XNUMX) aşkar etdi.
Bu təhlükəsizlik boşluğundan yararlanmaq üçün siz kameranın ilkin identifikatorunu bilməlisiniz, bu təsadüfi bir sətirdir və yalnız kamera ilə eyni yerli şəbəkəyə qoşulmaqla yadda saxlanıla bilər. Bu, təhlükəsizlik pozuntusunun əhatə dairəsini xeyli məhdudlaşdırır, çünki bir haker Wyze kamerasından video lentə daxil olmamışdan əvvəl ilk növbədə ev şəbəkənizə giriş əldə etməlidir.
Burada əsas məsələ həqiqətən təhlükəsizlik qüsuru deyil, Wyze-nin necə olmasıdır manipulyasiya edilmişdir zəiflik. Bitdefender deyir ki, o, Wyze ilə iki dəfə, əvvəlcə 6 mart 2019-cu ildə, sonra isə 15 mart 2019-cu ildə əlaqə saxladığını və görünür, heç bir cavab almadığını söylədi. Sonrakı aylarda Wyze bəzi kameralarını Bitdefender-ə cavab vermədən giriş zəifliyi üçün qismən düzəlişlə yenilədi. 2020-ci ilin noyabrına qədər Wyze nəhayət Bitdefender ilə əlaqə saxladı və son yamalar 2022-ci ilin yanvarına qədər yayılmadı.
Wyze nəinki tez hərəkət edə bilmədi və təhlükəsizlik problemlərini həll etmək üçün Bitdefender ilə işlədi, lakin şirkət heç vaxt müştərilərinin zəifliyini etiraf etmədi. wyze dedi Kenar şirkətin müştəriləri ilə şəffaf olduğunu və "problemi tam şəkildə həll etdiyini", lakin orijinal Wyze Cam heç vaxt düzəliş almadığını və şirkət yəqin ki, müştərilərə bu xüsusi problem barədə heç vaxt məlumat vermədiyini söylədi.
Wyze, bu yazıya qədər Twitter hesabında və ya digər sosial media hesablarında təhlükəsizlik boşluqları ilə bağlı açıq açıqlama verməyib.
Mənbə: The Verge, Bitdefender
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🤗