Wyze dit qu’il était “prudent” de ne pas informer les utilisateurs de la faille de sécurité

La Wyze Cam V3 montée en extérieur

TL; DR

  • Les appareils Wyze Cam ont eu une énorme faille de sécurité pendant des années.
  • La vulnérabilité a permis aux pirates d’obtenir un accès non autorisé aux caméras de sécurité domestique Wyze.
  • L’entreprise était au courant du problème et n’a rien fait.

Mise à jour : 31 mars 2022 (23 h 07 HE): En réponse au rapport sur la vulnérabilité de leurs caméras de sécurité, Wyze a publié un article de blog expliquant sa version de l’histoire.

“Nous apprécions la divulgation responsable fournie par Bitdefender sur ces vulnérabilités et nous travaillons directement avec eux pour résoudre les problèmes de sécurité dans nos produits pris en charge avant les rapports publics”, a déclaré la société.

Wyze poursuit en disant que pour que quelqu’un accède à votre flux de caméra, il aurait besoin d’accéder à votre réseau local. Par conséquent, vous auriez dû exposer votre réseau local à un pirate directement ou à Internet en général pour que ces vulnérabilités soient exploitées à distance.

“Nous avons publié le premier correctif dans le mois suivant notre notification, et au fil du temps, nous continuons à atténuer le risque de ces vulnérabilités avec des correctifs supplémentaires dans les mois suivants”, déclare Wyze.

Il a également une explication pour expliquer pourquoi il n’a pas informé ses clients de la faille de sécurité. Cependant, cela ne résout pas le fait que la faille a été cachée aux utilisateurs pendant des années. Voici ce que Wyze avait à dire :

Vous vous demandez peut-être : “Pourquoi est-ce que j’en entends parler maintenant ?” Bitdefender et Wyze prennent très au sérieux la sécurité des utilisateurs concernés. Sachant que nous travaillions activement sur l’atténuation des risques et les mises à jour correctives, nous sommes arrivés à la conclusion ensemble qu’il était plus sûr de faire attention aux détails jusqu’à ce que les vulnérabilités soient corrigées.


Article original : 31 mars 2022 (16 h 30 HE)Remarque : Si vous possédez l’un des appareils Wyze Cam, V1, V2 ou V3, quelqu’un pourrait facilement vous avoir secrètement observé et même téléchargé le flux depuis la carte SD de votre caméra. Ce qui est pire? Pendant trois ans, Wyze était au courant du problème et a choisi de ne pas le reconnaître, de le résoudre ou même d’informer les clients concernés.

La faille logicielle des caméras Wyze a été découverte par des personnes de Bitdefender. La société de recherche en sécurité affirme avoir informé Wyze du problème en mars 2019. Cependant, la société basée à Seattle n’a répondu qu’en novembre 2020. Deux ans plus tard, en février 2022, Wyze a interrompu la Wyze Cam V1, invoquant l’incapacité de la caméra à prendre en charge une mise à jour de sécurité.

“Votre utilisation continue de Wyze Cam v1 après le 1er février 2022 comporte un risque accru, est fortement déconseillée par Wyze et est entièrement à vos propres risques”, a déclaré la société dans un e-mail aux clients. Cependant, il n’a toujours pas révélé le fait que les caméras étaient essentiellement des judas secrets pour les pirates et qu’il était au courant du problème. Quoi bip de l’ordinateur notes, les propriétaires de Wyze Cam pourraient toujours exécuter une version de micrologiciel vulnérable.

Voir également: Les meilleures caméras de sécurité que vous pouvez obtenir

Lorsqu’on lui a demandé pourquoi il avait gardé le silence sur une faille de sécurité aussi massive, le porte-parole de Wyze, Kyle Christensen, a déclaré le bord que l’entreprise a été totalement transparente avec ses clients. Christensen a également déclaré que le problème avait été résolu. Cependant, la mise à jour qui supprime la vulnérabilité n’est disponible que pour Wyze Cam V2 et V3, sortis respectivement en 2018 et 2020.

Selon la liste Play Store de Wyze, la société compte plus de 5 millions d’utilisateurs. Il fabrique également de nombreux autres produits de sécurité pour la maison intelligente, tels que des sonnettes vidéo, des détecteurs de mouvement, etc. Pour une entreprise si dévouée à fournir des solutions et des services de sécurité qui ne reposent apparemment pas sur des serveurs offshore, Wyze a sûrement du pain sur la planche maintenant que ces découvertes sont rendues publiques.

En attendant, si vous êtes un utilisateur Wyze préoccupé par la sécurité de votre caméra, vous pouvez vous rendre sur le portail officiel de l’entreprise pour vérifier le dernier micrologiciel. Si vous avez la Wyze Cam V1, vous n’avez pas de chance. Ce serait mieux si vous arrêtiez complètement d’utiliser l’appareil photo.

Leave a Comment