Vous devriez probablement arrêter d’utiliser votre Wyze Cam dès maintenant

Image de l'article intitulé Vous devriez probablement arrêter d'utiliser votre caméra Wyze dès maintenant

photo: Collection Smith/Gado (fausses images)

Si vous avez un Wyze caméra de sécurité, ma suggestion serait de l’arracher du mur et de le jeter dans la poubelle la plus proche. Au cours des trois dernières années, une vulnérabilité de sécurité flagrante s’est propagée dans les caméras connectées à Internet V1, V2 et V3 de l’entreprise, telles que celles qui auraient permis aux pirates d’accéder à la vidéo stockée sur les appareils et de voir ce qui se passait à l’intérieur. Apparemment, l’entreprise était au courant de cela depuis le début et a été très lente à prendre des mesures pour Ils ont aussi oublié de le dire à qui que ce soit.

La nouvelle de tout ce gâchis a éclaté à l’origine mardi, lorsque la société de cybersécurité Bitdefender a publié un Blog et un papier blanc révélant le problème de sécurité. La faille, qui n’a actuellement aucune désignation officielle, aurait permis à un pirate d’obtenir un accès à distance non authentifié au contenu de la carte SD d’une caméra Wyze. Cela signifie qu’un intrus pourrait facilement voir la vidéo stockée à l’intérieur et même potentiellement la télécharger. Étant donné que de nombreuses personnes utilisent ces caméras à l’intérieur leurs maisons, ainsi qu’à l’extérieur, les risques pour la vie privée inhérents aux produits sont assez préoccupants.

Pire encore, l’article de Bitdefender révèle que la vulnérabilité a été initialement découverte et signalée à Wyze en mars 2019. Bitdefender a également révélé deux autres vulnérabilités non divulguées auparavant qui avaient affecté la gamme de caméras, une faille de contournement d’authentification officiellement suivie CVE-2019-9564et une vulnérabilité d’exécution de code à distance, CVE-2019-12266. Les bogues ont été corrigés dans les mises à jour précédentes du micrologiciel le 24 septembre 2019 et le 9 novembre 2020, respectivement.

Wyze a finalement publié des correctifs pour la vulnérabilité de la carte SD dans une mise à jour du 29 janvier, qui a résolu le problème pour ses caméras V2 et V3. Cependant, Wyze a cessé de prendre en charge votre caméra V1 en février, ce qui signifie qu’aucune autre mise à jour de sécurité n’est possible pour ces caméras et Volonté toujours être vulnérable à ce risque de sécurité exceptionnellement intrusif. En fait, il semble que la société ait retiré le V1 parce que “limitations matérielles” l’a empêché de publier efficacement une mise à jour de sécurité pour corriger ces vulnérabilités.

Au moment du rappel V1, la société a émis un vague avertissement sur la façon dont l’utilisation du produit obsolète pourrait entraîner un “risque accru”, mais n’a rien mentionné spécifiquement sur un problème de sécurité connu. qui pourrait permettre à des pirates de détourner le flux vidéo du produit. C’était peut-être bon à savoir.

le bord a interrogé Bitddécision d’efender de ne pas divulguer les problèmes de sécurité plus tôt. Le calendrier de divulgation de la société fourni dans son livre blanc montre clairement qu’elle a essayé de manière assez constante d’amener Wyze à y prêter attention.s avertissements concernant la faille de sécurité. Mais si Bitdefender a compris ces risques graves pour les consommateurs pendant trois ans, pourquoi attendre que Wyze soit d’accord si l’entreprise n’a pas semblé réagir ? Nous avons contacté la société de sécurité pour mieux comprendre cela et mettrons à jour notre histoire si elle répond.

Lorsqu’il a été contacté pour commenter, un représentant de Wyze a réitéré à Gizmodo que les zones à problèmes avait été patché. Le représentant nous a également fourni une déclaration. Il dit, en partie :

Chez Wyze, nous apprécions grandement la confiance de nos utilisateurs en nous et prenons très au sérieux tous les problèmes de sécurité. Nous évaluons constamment la sécurité de nos systèmes et prenons les mesures appropriées pour protéger la vie privée de nos clients. Nous apprécions la divulgation responsable fournie par Bitdefender concernant ces vulnérabilités. Nous travaillons avec Bitdefender et corrigeons les problèmes de sécurité dans nos produits pris en charge. Ces mises à jour sont déjà implémentées dans nos dernières mises à jour d’applications et de micrologiciels.

Chez Gizmodo, nous avons en fait écrit sur les caméras Wyze un peu. Les caméras avaient la réputation d’être une alternative moins chère mais efficace aux marques de sécurité domestique plus connues comme Nest. Mais ces points de vente ont probablement peu d’attrait maintenant. Conclusion : Il est difficile d’imaginer comment les clients sont censés faire confiance à Wyze maintenant, et pour une entreprise de sécurité, la confiance est à peu près tout.

.

Leave a Comment