Anda Mungkin Perlu Berhenti Menggunakan Kamera Wyze Anda Sekarang

Imej untuk artikel bertajuk You Should Probably Stop Using Your Wyze Camera Right Now

Foto: Koleksi Smith/Gado (Imej Getty)

Jika anda mempunyai Wyze kamera keselamatan, cadangan saya ialah merobeknya keluar dari dinding dan membuangnya ke dalam tong sampah terdekat. Selama tiga tahun yang lalu, kelemahan keselamatan yang ketara telah memuncak dalam kamera V1, V2, dan V3 syarikat yang disambungkan ke internet—yang seumpamanya akan membolehkan penggodam mengakses video yang disimpan pada peranti dan menonton perkara yang sedang berlaku. Syarikat itu nampaknya tahu tentang ini sepanjang masa dan sangat lambat dalam membuat langkah ke menampalnya. Mereka juga lalai untuk memberitahu sesiapa.

Berita tentang keseluruhan bencana ini pada asalnya tersebar pada hari Selasa, apabila firma keselamatan siber Bitdefender menerbitkan a blog dan a kertas putih mendedahkan isu keselamatan. Kecacatan itu, yang pada masa ini tidak mempunyai sebutan rasmi, akan membenarkan penggodam memperoleh akses jauh yang tidak disahkan kepada kandungan kad SD kamera Wyze. Ini bermakna bahawa penceroboh boleh melihat dengan mudah video yang disimpan di dalam dan malah berpotensi memuat turunnya. Memandangkan ramai yang menggunakan kamera ini dalam rumah mereka dan juga luaran, risiko privasi yang wujud dalam produk agak mengganggu.

Lebih teruk lagi, kertas kerja Bitdefender mendedahkan bahawa kelemahan itu pada asalnya ditemui dan dilaporkan kepada Wyze pada bulan Mac 2019. Bitdefender juga telah mendedahkan dua kelemahan lain yang tidak didedahkan sebelum ini yang telah mengganggu barisan kamera, kecacatan pintasan pengesahan yang dikesan secara rasmi sebagai CVE-2019-9564dan kelemahan pelaksanaan kod jauh, CVE-2019-12266. Pepijat telah ditampal dalam kemas kini perisian tegar sebelumnya pada 24 September 2019 dan 9 November 2020, masing-masing.

Wyze akhirnya mengeluarkan patch untuk kelemahan kad SD dalam kemas kini 29 Januari, yang sepertinya membetulkan isu untuk kamera V2 dan V3nya. Walau bagaimanapun, Wyze berhenti menyokong kamera V1nya pada bulan Februari, bermakna tiada lagi kemas kini keselamatan boleh dilakukan untuk kamera tersebut dan mereka kehendak sentiasa terdedah kepada risiko keselamatan unik yang mengganggu ini. Malah, nampaknya syarikat itu sebenarnya telah bersara V1 kerana “had perkakasan” menghalangnya daripada mengeluarkan kemas kini keselamatan secara berkesan untuk menambal kelemahan ini.

Pada masa persaraan V1, syarikat itu mengeluarkan amaran yang samar-samar tentang cara menggunakan produk usang itu boleh membawa kepada “risiko yang meningkat”, tetapi tidak menyebut secara khusus apa-apa tentang kebimbangan keselamatan yang diketahui. yang boleh membenarkan penggodam merampas suapan video produk. Itu mungkin bagus untuk diketahui.

The Verge telah menyoal Bitdkeputusan efender untuk tidak mendedahkan isu keselamatan lebih awal. Garis masa pendedahan syarikat yang disediakan dalam kertas putihnya jelas menunjukkan bahawa ia secara konsisten cuba untuk mendapatkan Wyze untuk mematuhinyas amaran tentang kecacatan keselamatan. Tetapi jika Bitdefender memahami risiko pengguna yang serius ini selama tiga tahun, mengapa menunggu Wyze untuk berada di halaman yang sama jika syarikat itu kelihatan tidak bertindak balas? Kami menghubungi syarikat keselamatan untuk pemahaman yang lebih baik tentang perkara ini dan akan mengemas kini cerita kami jika mereka bertindak balas.

Apabila dihubungi untuk mendapatkan komen, wakil Wyze mengulangi kepada Gizmodo bahawa masalah itu adalah kawasan telah ditampal. Wakil itu juga memberikan kami kenyataan. Ia berbunyi, sebahagiannya:

Di Wyze, kami meletakkan nilai yang tinggi dalam kepercayaan pengguna kami kepada kami, dan mengambil semua kebimbangan keselamatan dengan serius. Kami sentiasa menilai keselamatan sistem kami dan mengambil langkah yang sesuai untuk melindungi privasi pelanggan kami. Kami menghargai pendedahan bertanggungjawab yang diberikan oleh Bitdefender mengenai kelemahan ini. Kami bekerja dengan Bitdefender dan menambal isu keselamatan dalam produk kami yang disokong. Kemas kini ini telah digunakan dalam kemas kini apl dan perisian tegar kami yang terkini.

Di Gizmodo, kami sebenarnya bertulis tentang kamera Wyze sedikit. Kamera tersebut mempunyai reputasi sebagai alternatif yang lebih murah tetapi berkesan kepada jenama keselamatan rumah yang lebih terkenal seperti Nest. Tetapi mata jualan tersebut mungkin mempunyai sedikit daya tarikan sekarang. Pendek kata: sukar untuk membayangkan bagaimana pelanggan sepatutnya mempercayai Wyze sekarang dan, untuk syarikat keselamatan, kepercayaan adalah segala-galanya.

We would love to say thanks to the author of this write-up for this awesome content

Anda Mungkin Perlu Berhenti Menggunakan Kamera Wyze Anda Sekarang


Discover our social media profiles , as well as other pages that are related to them.https://paw6.info/related-pages/