Eğer bir Wyze’niz varsa güvenlik kamerası, benim önerim onu duvardan söküp en yakın çöp kutusuna atmak olacaktır. Geçtiğimiz üç yıl boyunca, şirketin V1, V2 ve V3 internet bağlantılı kameralarında göze çarpan bir güvenlik açığı iltihaplandı; bu tür kameralar, bilgisayar korsanlarının cihazlarda depolanan videolara erişmesine ve neler olup bittiğini izlemesine izin verebilirdi. Görünüşe göre şirket bunu tüm zaman boyunca biliyordu ve yama yapmak için hamle yapmakta çok yavaştı. Ayrıca kimseye söylemeyi de ihmal ettiler.
Tüm bu felaketle ilgili haberler, siber güvenlik firması Bitdefender’ın bir yayınladığı Salı günü aslen kırıldı. Blog ve bir Beyaz kağıt güvenlik sorununu ortaya çıkarıyor. Şu anda resmi bir tanımı olmayan kusur, bir bilgisayar korsanının bir Wyze kameranın SD kartının içeriğine kimliği doğrulanmamış uzaktan erişim elde etmesine izin verebilirdi. Bu, bir davetsiz misafirin içeride depolanan videoyu kolayca görebileceği ve hatta potansiyel olarak indirebileceği anlamına gelir. Birçok insanın bu kameraları kullandığı göz önüne alındığında içeri evlerinde olduğu kadar dışarıdan da, ürünlerin doğasında bulunan mahremiyet riskleri oldukça rahatsız edicidir.
Daha da kötüsü, Bitdefender’ın makalesi, güvenlik açığının ilk olarak 2019 Mart’ında keşfedildiğini ve Wyze’a bildirildiğini ortaya koyuyor. Bitdefender ayrıca, kamera hattını rahatsız eden, daha önce açıklanmayan iki güvenlik açığını da ortaya çıkardı; resmi olarak izlenen bir kimlik doğrulama atlama hatası. CVE-2019-9564ve uzaktan kod yürütme güvenlik açığı, CVE-2019-12266. Hatalar, sırasıyla 24 Eylül 2019 ve 9 Kasım 2020’de önceki üretici yazılımı güncellemelerinde düzeltildi.
Wyze nihayet 29 Ocak tarihli bir güncellemede SD kart güvenlik açığı için yamalar yayınladı ve benzerleri V2 ve V3 kameraları için sorunu çözdü. Ancak, Wyze V1 kamerasını desteklemeyi bıraktı Şubat ayında, bu kameralar için daha fazla güvenlik güncellemesinin mümkün olmadığı ve niyet her zaman bu benzersiz müdahaleci güvenlik riskine karşı savunmasız olun. Gerçekten de, şirketin aslında V1’i emekliye ayırdığı görülüyor çünkü “donanım sınırlamaları”, bu güvenlik açıklarını düzeltmek için etkili bir güvenlik güncellemesi yayınlamasını engelledi.
V1’in kullanımdan kaldırıldığı sırada şirket, modası geçmiş ürünün kullanımının nasıl “artan bir riske” yol açabileceği konusunda belirsiz bir uyarı yayınladı, ancak bilgisayar korsanlarının ürünün videosunu ele geçirmesine izin verebilecek bilinen bir güvenlik endişesinden özellikle bahsetmedi. beslemek. Bunu bilmek iyi olabilirdi.
G/O Media komisyon alabilir
Sınır Bitdefender’ın güvenlik sorunlarını daha önce açıklamama kararını sorguladı. Şirketin teknik incelemesinde sağlanan açıklama zaman çizelgesi, Wyze’ın güvenlik açığı hakkındaki uyarılarını dikkate almasını oldukça tutarlı bir şekilde denediğini açıkça gösteriyor. Ancak Bitdefender bu ciddi tüketici risklerini üç yıl boyunca anladıysa, şirket tepkisiz görünüyorsa neden Wyze’ın aynı sayfada olmasını bekleyelim? Bunu daha iyi anlamak için güvenlik şirketine ulaştık ve yanıt verirlerse hikayemizi güncelleyeceğiz.
Yorum için ulaşıldığında, bir Wyze temsilcisi Gizmodo’ya sorunlu alanların yamalandığını yineledi. Temsilci de bize bir açıklama yaptı. Kısmen şunları okur:
Wyze’da, kullanıcılarımızın bize duyduğu güvene büyük değer veriyoruz ve tüm güvenlik endişelerini ciddiye alıyoruz. Sistemlerimizin güvenliğini sürekli olarak değerlendiriyor ve müşterilerimizin gizliliğini korumak için uygun önlemleri alıyoruz. Bu güvenlik açıkları hakkında Bitdefender tarafından sağlanan sorumlu açıklamayı takdir ettik. Bitdefender ile çalıştık ve desteklenen ürünlerimizdeki güvenlik sorunlarını düzelttik. Bu güncellemeler, en son uygulama ve ürün yazılımı güncellemelerimizde zaten dağıtılmıştır.
Burada Gizmodo’da, biz aslında yazılı hakkında Wyze kameralar biraz. Kameralar, Nest gibi daha iyi bilinen ev güvenlik markalarına göre daha ucuz ama etkili bir alternatif olma ününe sahipti. Ancak bu satış noktalarının muhtemelen şimdi çok az çekiciliği var. Kısacası: bundan sonra müşterilerin Wyze’a nasıl güvenmeleri gerektiğini hayal etmek zor ve bir güvenlik şirketi için güven hemen hemen her şeydir.