Algsel Wyze Camil on väidetavalt suur turvaauk

Turvauurijate sõnul kannatab Wyze algupärane ja hiljuti müügist loobutud Cam v1 viga, mis võimaldab ründajatel vaadata kaamera SD-kaardi sisu.

Küberturbefirma Bitdefender (BleepingComputeri kaudu) on avaldanud valge raamatu, milles kirjeldatakse üksikasjalikult turvaauku, mis võimaldab häkkeritel veebiserveri haavatavust ära kasutades pääseda juurde Wyze Cami algsele SD-kaardile.

Veast teatati esmakordselt 2019. aasta märtsis, teatab Bleeping Computer ja Wyze paikas Wyze Cam v2 ja v3 turvaaugu vaid kaks kuud tagasi. Kuid viga jääb parandamata algses Wyze Camis, mille Wyze 1. veebruaril “erru läks”.

Eelkõige ütles Wyze, et katkestab Wyze Cam v1, kuna see "ei saa enam toetada vajalikku turvavärskendust". 

Wyze lisas, et kuigi esimese Wyze Cami kasutajad, mis ei saa tulevasi turvapaiku, saavad kaamerat siiski kasutada, "kaasab sellega suuremat riski, Wyze ei julgusta seda ja see on täiesti teie enda riisikol."

Pole selge, kas "vajalik turvavärskendus", millele Wyze viitas, oli plaaster, mille Wyze jaanuaris SD-kaardi vea jaoks välja andis. Oleme kommentaaride saamiseks pöördunud Wyze poole.

Nagu BleepingComputer märgib, salvestab Wyze Cami SD-kaart peale salvestatud videomaterjali mitmesuguse teabe, sealhulgas seadme logifailid ja UUID (universaalselt kordumatu identifikaatori number).

Üldises soovituses ütleb Bitdefender, et nutikad kodukasutajad peaksid asjade Interneti-seadmetel tähelepanelikult silma peal hoidma ja "need võimalikult palju kohalikust või külalisvõrgust isoleerima".

Kuid arvestades seda, mis näib olevat üsna tõsine turvaauku, mida tõenäoliselt kunagi ei parandata, peaksid Wyze Cam v1 kasutajad tõenäoliselt minema ja viskama oma vananenud kaamerad e-tsükli prügikasti.