{"id":204716,"date":"2022-10-05T11:47:00","date_gmt":"2022-10-05T08:47:00","guid":{"rendered":"https:\/\/smartech.mediadoma.com\/?p=204716"},"modified":"2023-01-06T18:27:55","modified_gmt":"2023-01-06T15:27:55","slug":"wyze-necesita-aclarar-las-fallas-de-seguridad-de-wyze-cam","status":"publish","type":"post","link":"https:\/\/smartech.mediadoma.com\/es\/wyze-necesita-aclarar-las-fallas-de-seguridad-de-wyze-cam\/","title":{"rendered":"Wyze necesita aclarar las fallas de seguridad de Wyze Cam"},"content":{"rendered":"

Cuando Wyze anunci\u00f3 a fines de enero que descontinuar\u00eda la Wyze Cam original<\/a> solo unos d\u00edas despu\u00e9s, expres\u00f3 el movimiento como una celebraci\u00f3n y lleg\u00f3 a decir que la c\u00e1mara "siempre ocupar\u00e1 un lugar especial en nuestros corazones".<\/p>\n

Pero incluso cuando Wyze prometi\u00f3 que "todav\u00eda puede usar su Wyze Cam v1" despu\u00e9s de su inminente fecha de fin de vida \u00fatil del 1 de febrero, la compa\u00f1\u00eda agreg\u00f3 siniestramente, y solo en una nota al pie, que "su uso continuo de Wyze Cam v1 despu\u00e9s de El 1 de febrero de 2022 conlleva un mayor riesgo, Wyze lo desaconseja y es completamente bajo su propio riesgo".<\/p>\n

En ese momento, algo son\u00f3 un poco, bueno, sobre el repentino anuncio de Wyze. Ahora, parece que sabemos por qu\u00e9.\u00a0<\/p>\n

A principios de esta semana, la firma de ciberseguridad Bitdefender revel\u00f3<\/a> (como inform\u00f3 por primera vez BleepingComputer<\/a>) que anteriormente, como hace tres a\u00f1os, descubri\u00f3 un tr\u00edo de vulnerabilidades graves de Wyze Cam, una de las cuales habr\u00eda permitido a los atacantes acceder a los datos en la SD de la c\u00e1mara. tarjeta<\/a>, incluidas las secuencias de v\u00eddeo grabadas.<\/p>\n

Bitdefender dice que inicialmente advirti\u00f3 a Wyze sobre las fallas en marzo de 2019. Los dos primeros errores se corrigieron en septiembre de 2019 y noviembre de 2020, pero la falla de la tarjeta SD permaneci\u00f3 sin parchear hasta el 29 de enero de 2022, y solo Wyze Cam v2 y v3 obtuvieron la soluci\u00f3n., dejando a la Wyze Cam original vulnerable al agujero de seguridad.<\/p>\n

Cuando anunci\u00f3 que estaba "retirando" la Wyze Cam v1, Wyze dijo que era porque la c\u00e1mara "ya no puede admitir una actualizaci\u00f3n de seguridad necesaria". Mirando hacia atr\u00e1s, parece que la actualizaci\u00f3n a la que se refer\u00eda Wyze era el parche de vulnerabilidad de la tarjeta SD que recibi\u00f3 Wyze Cam v2 y v3.<\/p>\n

Todav\u00eda no he recibido noticias de Wyze sobre el informe de Bitdefender, pero en una declaraci\u00f3n a BleepingComputer, un representante de Wyze dijo:<\/p>\n

\n

En Wyze, valoramos enormemente la confianza de nuestros usuarios en nosotros y nos tomamos muy en serio todas las preocupaciones de seguridad.<\/p>\n

Evaluamos constantemente la seguridad de nuestros sistemas y tomamos las medidas adecuadas para proteger la privacidad de nuestros clientes. Agradecemos la divulgaci\u00f3n responsable proporcionada por Bitdefender sobre estas vulnerabilidades. Trabajamos con Bitdefender y reparamos los problemas de seguridad en nuestros productos compatibles. Estas actualizaciones ya est\u00e1n implementadas en nuestra \u00faltima aplicaci\u00f3n y actualizaciones de firmware.<\/p>\n<\/blockquote>\n

Eso est\u00e1 muy bien, pero no responde a la pregunta de por qu\u00e9 Wyze simplemente no explic\u00f3 la vulnerabilidad de la tarjeta SD en la c\u00e1mara Wyze original sin parches y advirti\u00f3 expl\u00edcitamente a los usuarios sobre los riesgos.<\/p>\n

Una mujer sabia del sector tecnol\u00f3gico me dijo una vez: \u00abNosotros no vendemos pasta de dientes; vendemos confianza\u00bb. Bueno, Wyze ahora enfrenta una grave brecha de credibilidad y debe aclararse. Una disculpa probablemente tambi\u00e9n est\u00e9 en orden.<\/p>\n

Actualizaci\u00f3n:<\/strong> Wyze me envi\u00f3 un enlace a su respuesta oficial la noche posterior a la publicaci\u00f3n original de esta historia. El texto completo se incluye a continuaci\u00f3n.<\/p>\n

\n

En Wyze, valoramos enormemente la confianza de nuestros usuarios en nosotros y nos tomamos muy en serio todas las preocupaciones de seguridad.
\nEvaluamos constantemente la seguridad de nuestros sistemas y tomamos las medidas adecuadas para proteger la privacidad de nuestros clientes. Apreciamos la divulgaci\u00f3n responsable proporcionada por Bitdefender sobre estas vulnerabilidades y trabajamos directamente con ellos para solucionar los problemas de seguridad en nuestros productos compatibles antes del informe p\u00fablico.
\nEn primer lugar, nos gustar\u00eda que nuestros usuarios sepan que estas vulnerabilidades requieren alg\u00fan tipo de acceso a la red local. Por lo tanto, habr\u00eda tenido que exponer su red local al mal actor directamente o a Internet en general para que estas vulnerabilidades se pudieran explotar de forma remota (tenga la seguridad de que no deber\u00eda y probablemente no tenga una configuraci\u00f3n como esta).
\nComo inform\u00f3 Bitdefender en su l\u00ednea de tiempo, emitimos el primer parche en el mes siguiente a nuestra notificaci\u00f3n y, con el tiempo, continuamos mitigando el riesgo de estas vulnerabilidades con parches adicionales en los meses siguientes. Solucionamos estos problemas y ya no consideramos que esto contin\u00fae despu\u00e9s del lanzamiento de las actualizaciones de seguridad cr\u00edticas finales para la \u00faltima de las vulnerabilidades locales encontradas en el informe en febrero de 2022. Aunque comenzamos el desarrollo r\u00e1pidamente, queremos responder m\u00e1s r\u00e1pido en el futuro. y hemos logrado avances significativos en nuestra infraestructura de seguridad, incluida la contrataci\u00f3n de un equipo de ingenieros de seguridad dedicados para trabajar exclusivamente en respuestas a eventos de seguridad y fortalecer la protecci\u00f3n para nuestros usuarios.
\nTal vez se pregunte: "\u00bfPor qu\u00e9 me estoy enterando de esto ahora?" Bitdefender y Wyze se toman muy en serio la seguridad de los usuarios afectados. Sabiendo que est\u00e1bamos trabajando activamente en la mitigaci\u00f3n de riesgos y actualizaciones correctivas, llegamos juntos a la conclusi\u00f3n de que era m\u00e1s seguro ser prudente con los detalles hasta que se solucionaran las vulnerabilidades.
\nDesafortunadamente, a pesar de los extensos esfuerzos que se extendieron hasta 2022, descubrimos que Wyze Cam v1 (vendida por \u00faltima vez en marzo de 2018) no pod\u00eda admitir las actualizaciones de seguridad necesarias. La memoria limitada de la c\u00e1mara que nos impuls\u00f3 a crear Wyze Cam v2 impidi\u00f3 directamente solucionar estos problemas en ese producto. Fuimos transparentes con nuestros clientes y revelamos nuestra incapacidad para continuar ofreciendo las actualizaciones de seguridad necesarias en un correo electr\u00f3nico que anunciaba el final de la vida \u00fatil (EOL) de este producto. Por razones de seguridad, nuevamente elegimos ser prudentes sobre el motivo espec\u00edfico hasta ahora para limitar el riesgo para todos nuestros usuarios afectados en todos los modelos afectados. Recomendamos encarecidamente a nuestros clientes que dejen de usar los productos EOL, ya que ya no se proporcionan seguridad y otras actualizaciones cr\u00edticas, y continuamos instando a los propietarios de Wyze Cam v1 a que suspendan el uso de estos productos.
\nSeleccionar tecnolog\u00eda para proteger su hogar y sus seres queridos es una gran decisi\u00f3n. Nuestro viaje para hacer que la gran tecnolog\u00eda sea accesible para todos contin\u00faa, y estamos comprometidos a brindar una experiencia que sea confiable y segura para todos.
\nSi alguien tiene preguntas o inquietudes sobre la seguridad de Wyze, env\u00ede un correo electr\u00f3nico a nuestro equipo de seguridad directamente a trav\u00e9s de security@wyze.com.<\/p>\n<\/blockquote>\n

Actualizado el 4 de abril de 2022<\/strong> para agregar una respuesta oficial de Wyze.<\/p>\n

Fuente de grabaci\u00f3n: techhive.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Si Wyze sab\u00eda acerca de una falla grave en la Wyze Cam original cuando descontinu\u00f3 abruptamente la c\u00e1mara el mes pasado, la compa\u00f1\u00eda deber\u00eda habernos informado.<\/p>\n","protected":false},"author":1,"featured_media":178394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[617,701,584,653,771],"tags":[],"class_list":["post-204716","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-asistentes-inteligentes","category-camaras-y-video-vigilancia","category-casa-inteligente","category-dispositivos-interesantes","category-seguridad-en-el-hogar"],"_links":{"self":[{"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/204716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=204716"}],"version-history":[{"count":0,"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/204716\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/178394"}],"wp:attachment":[{"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=204716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=204716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=204716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}