Wyze dice che è stato “prudente” non aver informato gli utenti della falla di sicurezza

tl; DOTT

  • I dispositivi Wyze Cam hanno sofferto per anni di una grave vulnerabilità di sicurezza.
  • La vulnerabilità ha consentito agli hacker di ottenere l’accesso non autorizzato alle telecamere di sicurezza domestica di Wyze.
  • L’azienda ha appreso del problema e non ha fatto nulla.

Aggiornamento: 31 marzo 2022 (23:07 ET): In risposta al rapporto sulla vulnerabilità nelle sue telecamere di sicurezza, Wyze ha rilasciato un file Post sul blog Spiega la sua versione della storia.

“Apprezziamo la divulgazione responsabile di queste vulnerabilità da parte di Bitdefender e abbiamo lavorato direttamente con loro per correggere i problemi di sicurezza nei nostri prodotti supportati prima della segnalazione pubblica”, osserva la società.

Wyze continua dicendo che affinché qualcuno possa accedere al feed della tua fotocamera, dovrebbe avere accesso alla tua rete locale. Pertanto, dovevi esporre la tua rete locale direttamente all’hacker oa Internet in generale in modo che queste vulnerabilità potessero essere sfruttate da remoto.

“Abbiamo rilasciato la prima patch nel mese successivo alla nostra notifica e nel tempo abbiamo continuato a mitigare i rischi di questi exploit con patch aggiuntive nei mesi successivi”, afferma Wise.

Ha anche una spiegazione del motivo per cui ai suoi clienti non viene detto del difetto di sicurezza. Tuttavia, non affronta il fatto che l’errore è stato nascosto agli utenti per anni. Questo è ciò che ha detto Wyze:

Forse ti starai chiedendo: “Perché ne sento parlare ora?” Bitdefender e Wyze prendono entrambi molto sul serio la sicurezza degli utenti interessati. Sapendo che stavamo lavorando attivamente all’attenuazione del rischio e agli aggiornamenti correttivi, siamo giunti alla conclusione che era più sicuro prestare attenzione ai dettagli fino a quando le vulnerabilità non sono state risolte.


Articolo originale: 31 marzo 2022 (16:30 ET): se possiedi uno dei dispositivi Wyze Cam – V1, V2 o V3 – chiunque può vederti facilmente in modo invisibile e persino scaricare feed dalla scheda SD della fotocamera. Cosa è peggio? Per tre anni, Wyze era a conoscenza del problema e ha scelto di non riconoscerlo, risolverlo e nemmeno informare i clienti interessati.

READ  Il nuovo abbonamento PlayStation Plus è stato lanciato a giugno con 3 livelli

Il bug del software nelle fotocamere Wyze è stato scoperto dalla gente di Bitdefender. La società di ricerca sulla sicurezza afferma di aver informato Wyze del problema nel marzo 2019. Tuttavia, la società con sede a Seattle non ha risposto fino a novembre 2020. Due anni dopo, nel febbraio 2022, Wyze ha interrotto l’uso del Wyze Cam V1, citando il inability Sul supporto dell’aggiornamento della sicurezza.

“L’uso continuato di Wyze Cam v1 dopo il 1° febbraio 2022 comporta un rischio maggiore e potrebbe essere scoraggiato da Wyze ed è interamente a proprio rischio”, ha affermato la società. E-mail del cliente. Tuttavia, non è stato ancora svelato il fatto che le telecamere fossero fondamentalmente buchi segreti degli hacker e che fossero a conoscenza del problema. come computer dormiente Nota che i proprietari di Wyze Cam potrebbero ancora utilizzare una versione vulnerabile del firmware.

Guarda anche: Le migliori telecamere di sicurezza che puoi ottenere

Quando al portavoce di Wyze, Kyle Christensen, è stato chiesto perché stesse tacendo su una violazione della sicurezza così massiccia il bordo L’azienda è stata completamente trasparente con i suoi clienti. Christensen ha anche affermato che il problema è stato corretto. Tuttavia, l’aggiornamento che rimuove la vulnerabilità è disponibile solo per Wyze Cam V2 e V3, che sono stati rilasciati rispettivamente nel 2018 e nel 2020.

Secondo l’elenco del Play Store di Wyze, l’azienda ha più di 5 milioni di utenti. Produce anche molti altri prodotti per la sicurezza domestica intelligente come campanelli video, sensori di movimento e altro ancora. Per un’azienda così dedita a fornire soluzioni e servizi di sicurezza che non sembra fare affidamento su server esterni, Wyze è definitivamente fuori mercato ora che questi risultati sono stati rivelati.

READ  Il nuovo aggiornamento Steam Deck aggiunge una delle funzionalità più richieste

Nel frattempo, se sei un utente Wyze e sei preoccupato per la sicurezza della videocamera, puoi rivolgerti all’azienda Portale ufficiale Per controllare l’ultimo firmware. Se hai una Wyze Cam V1, sei sfortunato. Sarebbe meglio se smettessi di usare completamente la fotocamera.

We will be happy to hear your thoughts

Leave a reply

Altcoinews