{"id":201283,"date":"2022-10-05T11:42:00","date_gmt":"2022-10-05T08:42:00","guid":{"rendered":"https:\/\/smartech.mediadoma.com\/?p=201283"},"modified":"2023-01-05T01:13:03","modified_gmt":"2023-01-04T22:13:03","slug":"wyze-peab-wyze-cami-turvavigade-osas-selgeks-tegema","status":"publish","type":"post","link":"https:\/\/smartech.mediadoma.com\/et\/wyze-peab-wyze-cami-turvavigade-osas-selgeks-tegema\/","title":{"rendered":"Wyze peab Wyze Cami turvavigade osas selgeks tegema"},"content":{"rendered":"

Kui Wyze jaanuari l\u00f5pus teatas, et l\u00f5petab algse Wyze Cami tootmise<\/a> alles m\u00f5ni p\u00e4ev hiljem, nimetas see kolimist pidustuseks, \u00f6eldes nii kaugele, et kaameral on meie s\u00fcdames alati eriline koht.<\/p>\n

Kuid isegi kui Wyze lubas, et "saate siiski kasutada oma Wyze Cam v1" p\u00e4rast eelseisvat 1. veebruari kasutusea l\u00f5ppu, lisas ettev\u00f5te kurjakuulutavalt ja ainult joonealuses m\u00e4rkuses, et "teie j\u00e4tkate Wyze Cam v1 kasutamist p\u00e4rast seda 1. veebruar 2022 toob endaga kaasa suurema riski, Wyze on seda heidutanud ja on t\u00e4iesti teie enda riisikol.<\/p>\n

Sel ajal k\u00f5las Wyze \u00e4kilise teadaande kohta midagi pisut, noh, valesti. N\u00fc\u00fcd tundub, et me teame, miks.\u00a0<\/p>\n

Selle n\u00e4dala alguses paljastas k\u00fcberturvafirma Bitdefender<\/a> (nagu esmakordselt teatas BleepingComputer<\/a> ), et ta oli varem \u2013 nagu ka kolm aastat tagasi \u2013 avastanud kolm t\u00f5sist Wyze Cami haavatavust, millest \u00fcks oleks v\u00f5imaldanud r\u00fcndajatel p\u00e4\u00e4seda juurde kaamera SD-l olevatele andmetele. kaart<\/a>, sealhulgas salvestatud videomaterjal.<\/p>\n

Bitdefender \u00fctleb, et see hoiatas Wyze’i vigade eest 2019. aasta m\u00e4rtsis. Esimesed kaks viga parandati septembris 2019 ja novembris 2020, kuid SD-kaardi viga j\u00e4i parandamata kuni 29. jaanuarini 2022 ning ainult Wyze Cam v2 ja v3 said paranduse., j\u00e4ttes esialgse Wyze Cami turvaaugu haavatavaks.<\/p>\n

Teatades, et Wyze Cam v1 "eemaldab", \u00fctles Wyze, et selle p\u00f5hjuseks oli see, et kaamera "ei suuda enam toetada vajalikku turvav\u00e4rskendust". Tagantj\u00e4rele m\u00f5eldes k\u00f5lab kindlasti nii, et v\u00e4rskendus, millele Wyze viitas, oli SD-kaardi haavatavus, mille Wyze Cam v2 ja v3 said.<\/p>\n

Ma ei ole Wyze’ilt Bitdefenderi aruande kohta veel kuulnud, kuid BleepingComputerile tehtud avalduses \u00fctles Wyze’i esindaja:<\/p>\n

\n

Wyze’is hindame kasutajate usaldust meie vastu tohutult ja v\u00f5tame k\u00f5iki turvaprobleeme t\u00f5siselt.<\/p>\n

Hindame pidevalt oma s\u00fcsteemide turvalisust ja v\u00f5tame asjakohaseid meetmeid oma klientide privaatsuse kaitsmiseks. Hindasime Bitdefenderi vastutustundlikku avalikustamist nende haavatavuste kohta. T\u00f6\u00f6tasime Bitdefenderiga ja parandasime toetatud toodete turvaprobleeme. Need v\u00e4rskendused on meie uusimates rakenduste ja p\u00fcsivara v\u00e4rskendustes juba juurutatud.<\/p>\n<\/blockquote>\n

See k\u00f5ik on hea, kuid see ei vasta k\u00fcsimusele, miks Wyze lihtsalt ei selgitanud SD-kaardi haavatavust algses, paigatamata Wyze Camis ega hoiatanud kasutajaid selges\u00f5naliselt ohtude eest.<\/p>\n

\u00dcks tark naine tehnoloogiasektoris \u00fctles mulle kord: \u201eMe ei m\u00fc\u00fc hambapastat; m\u00fc\u00fcme usaldust." Noh, Wyze on n\u00fc\u00fcd silmitsi t\u00f5sise usaldusv\u00e4\u00e4rsuse puuduj\u00e4\u00e4giga ja see peab saama puhtaks. Ilmselt on ka vabandus.<\/p>\n

V\u00e4rskendus:<\/strong> Wyze saatis mulle lingi oma ametlikule vastusele \u00f5htul p\u00e4rast selle loo algset avaldamist. T\u00e4istekst on lisatud allpool.<\/p>\n

\n

Wyze’is hindame kasutajate usaldust meie vastu tohutult ja v\u00f5tame k\u00f5iki turvaprobleeme t\u00f5siselt.
\nHindame pidevalt oma s\u00fcsteemide turvalisust ja v\u00f5tame asjakohaseid meetmeid oma klientide privaatsuse kaitsmiseks. Hindasime Bitdefenderi vastutustundlikku avalikustamist nende haavatavuste kohta ja tegime nendega otse koost\u00f6\u00f6d, et enne avalikku aruannet parandada meie toetatud toodete turvaprobleemid.
\nEsmalt soovime oma kasutajatele teada anda, et need haavatavused n\u00f5uavad mingil kujul juurdep\u00e4\u00e4su kohalikule v\u00f5rgule. Seega oleksite pidanud oma kohalikku v\u00f5rku avalikustama kas otse halvale tegutsejale v\u00f5i Internetile laiemalt, et neid turvaauke saaks eemalt \u00e4ra kasutada (oletage kindel, et te ei tohiks ja t\u00f5en\u00e4oliselt ei ole teil sellist seadistust).
\nNagu Bitdefender oma ajaskaalal teatas, v\u00e4ljastasime esimese plaastri teatisele j\u00e4rgneval kuul ja aja jooksul j\u00e4tkasime j\u00e4rgmistel kuudel nende \u00e4rakasutamise riskide leevendamist t\u00e4iendavate paikadega. Oleme need probleemid parandanud ja ei pea seda enam k\u00e4imas p\u00e4rast viimaste kriitiliste turvav\u00e4rskenduste v\u00e4ljaandmist aruandes leitud viimaste kohalike haavatavuste jaoks 2022. aasta veebruaris. Ehkki alustasime arendusega kiiresti, tahame edaspidi reageerida kiiremini. ja oleme teinud olulisi edusamme meie turbetaristu osas, sealhulgas palganud p\u00fchendunud turbeinseneride meeskonna, kes t\u00f6\u00f6taks ainult turbes\u00fcndmustele reageerimise kallal ja meie kasutajate kaitse tugevdamisel.
\nV\u00f5ite k\u00fcsida: "Miks ma sellest alles n\u00fc\u00fcd kuulen?" Nii Bitdefender kui ka Wyze v\u00f5tavad m\u00f5jutatud kasutajate turvalisust t\u00f5siselt. Teades, et t\u00f6\u00f6tame aktiivselt riskide maandamise ja korrigeerivate uuenduste kallal, j\u00f5udsime \u00fchiselt j\u00e4reldusele, et k\u00f5ige kindlam on olla detailide osas ettevaatlik, kuni haavatavused on parandatud.
\nKahjuks, vaatamata 2022. aastani ulatuvatele ulatuslikele j\u00f5upingutustele, avastasime, et Wyze Cam v1 (viimati m\u00fc\u00fcdud 2018. aasta m\u00e4rtsis) ei toeta vajalikke turbev\u00e4rskendusi. Piiratud kaamera m\u00e4lu, mis ajendas meid looma Wyze Cam v2, takistas otseselt nende probleemide parandamist sellel tootel. Suhtlesime oma klientidega l\u00e4bipaistvalt ja avaldasime oma suutmatusest j\u00e4tkata vajalike turvav\u00e4rskenduste pakkumist e-kirjas, milles teatasime selle toote kasutusea l\u00f5ppemisest (EOL). Turvakaalutlustel otsustasime j\u00e4\u00e4da ettevaatlikuks konkreetse p\u00f5hjuse osas, miks seni piirasime k\u00f5igi m\u00f5jutatud mudelite puhul ohtu k\u00f5igile meie m\u00f5jutatud kasutajatele. Soovitame tungivalt, et meie kliendid ei kasutaks enam EOL-i tooteid, kuna enam ei pakuta turbe ega muid kriitilisi v\u00e4rskendusi, ning soovitame j\u00e4tkuvalt Wyze Cam v1 omanikel nende toodete kasutamisest loobuda.
\nTehnoloogia valimine oma kodu ja l\u00e4hedaste kaitsmiseks on suur otsus. Meie teekond selle nimel, et muuta suurep\u00e4rane tehnoloogia k\u00f5igile k\u00e4ttesaadavaks, j\u00e4tkub ja oleme p\u00fchendunud k\u00f5igile usaldusv\u00e4\u00e4rse ja turvalise kogemuse pakkumisele.
\nKui kellelgi on k\u00fcsimusi v\u00f5i muresid Wyze’i turvalisuse kohta, saatke meie turvameeskonnale e-kiri otse aadressil security@wyze.com.<\/p>\n<\/blockquote>\n

V\u00e4rskendatud 4. aprillil 2022,<\/strong> et lisada Wyze ametlik vastus.<\/p>\n

: techhive.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kui Wyze teadis algse Wyze Cami t\u00f5sisest veast, kui see kaamera eelmisel kuul j\u00e4rsult katkestas, oleks ettev\u00f5te pidanud meile sellest teatama.<\/p>\n","protected":false},"author":1,"featured_media":178394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[619,655,703,773,586],"tags":[],"class_list":["post-201283","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-arukad-abilised","category-huvitavad-seadmed","category-kaamerad-ja-videovalve","category-koduvalve","category-tark-kodu"],"_links":{"self":[{"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/201283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=201283"}],"version-history":[{"count":0,"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/201283\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/178394"}],"wp:attachment":[{"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=201283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=201283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=201283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}