📱 2022-03-31 23:11:00 – Pariz/Francuska.
Wyze prodaje jeftine pametne sigurnosne kamere od prvog Wyze Cam-a 2017. godine, a također se proširio na druge kategorije proizvoda (kao što su slušalice). Međutim, kompanija je takođe imala dosta problema, a pojavio se još jedan značajan problem: hakeri su mogli pristupiti video feedovima sa Wyze Cams-a.
Bitdefender je u utorak javno otkrio niz sigurnosnih propusta u Wyze sigurnosnim kamerama, koje su utjecale na Wyze Cam Pan v2 (prije 4.49.1.47), Wyze Cam v2 (prije 4.9.8.1002), Wyze Cam v3 (prije 4.36.8.32), . 2019) i originalni Wyze Cam na svim verzijama firmvera. Prva ranjivost, poznata kao CVE-9564-2019, omogućila je hakerima da zaobiđu povezivanje Wyze uređaja i pristupe kontrolama kamere. Bitdefender je također otkrio ranjivost prekoračenja međuspremnika steka (CVE-12266-XNUMX), koja se, kada se koristi u kombinaciji s prvom sigurnosnom greškom, može koristiti za daljinski pristup video streamu kamere.
Da biste iskoristili ovu sigurnosnu rupu, morate znati početni identifikator kamere, koji je nasumični niz koji se može sačuvati samo ako se pridružite istoj lokalnoj mreži kao i kamera. Ovo uvelike ograničava opseg sigurnosne povrede, jer bi haker prvo morao da dobije pristup vašoj kućnoj mreži pre nego što pristupi video izvodu sa Wyze kamere.
Glavni problem ovdje zapravo nije sigurnosni propust, već Wyze manipulisano ranjivost. Bitdefender kaže da je dva puta kontaktirao Wyze, prvo 6. marta 2019., a zatim 15. marta 2019. i očigledno nije dobio nikakav odgovor. U narednim mjesecima, Wyze je ažurirao neke od svojih kamera djelomičnim popravkom ranjivosti prijave, opet bez odgovora na Bitdefender. Tek u novembru 2020. Wyze je konačno komunicirao sa Bitdefenderom, a konačne zakrpe su objavljene tek u januaru 2022. godine.
Ne samo da Wyze nije djelovao brzo i radio sa Bitdefenderom na rješavanju sigurnosnih problema, već kompanija nikada nije priznala ranjivost svojih kupaca. rekao je wyze Ivica da je kompanija bila transparentna sa svojim klijentima i da je "potpuno riješila problem", ali originalni Wyze Cam nikada nije dobio ispravku, a kompanija očigledno nikada nije obavijestila kupce o ovom specifičnom problemu.
Wyze nije izdao javnu izjavu o sigurnosnim ranjivostima na svom Twitter nalogu ili drugim nalozima društvenih medija, do ovog pisanja.
Izvor: The Verge, Bitdefender
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 🤗