{"id":201286,"date":"2022-10-05T11:41:00","date_gmt":"2022-10-05T08:41:00","guid":{"rendered":"https:\/\/smartech.mediadoma.com\/?p=201286"},"modified":"2023-01-05T01:00:56","modified_gmt":"2023-01-04T22:00:56","slug":"wyzen-on-selvitettaevae-wyze-camin-tietoturvapuutteet","status":"publish","type":"post","link":"https:\/\/smartech.mediadoma.com\/fi\/wyzen-on-selvitettaevae-wyze-camin-tietoturvapuutteet\/","title":{"rendered":"Wyzen on selvitett\u00e4v\u00e4 Wyze Camin tietoturvapuutteet"},"content":{"rendered":"

Kun Wyze tammikuun lopulla ilmoitti lopettavansa alkuper\u00e4isen Wyze Camin valmistuksen<\/a> vasta muutamaa p\u00e4iv\u00e4\u00e4 my\u00f6hemmin, se kuvasi muuton juhlaksi ja sanoi, ett\u00e4 kameralla on aina erityinen paikka syd\u00e4miss\u00e4mme.<\/p>\n

Mutta vaikka Wyze lupasi, ett\u00e4 "voit silti k\u00e4ytt\u00e4\u00e4 Wyze Cam v1:t\u00e4si" sen l\u00e4hestyv\u00e4n k\u00e4ytt\u00f6i\u00e4n p\u00e4\u00e4ttymisp\u00e4iv\u00e4n 1. helmikuuta j\u00e4lkeen, yhti\u00f6 lis\u00e4si pahaenteisesti \u2013 ja vain alaviitteess\u00e4 \u2013, ett\u00e4 "jatkaa Wyze Cam v1:n k\u00e4ytt\u00f6\u00e4si sen j\u00e4lkeen Helmikuun 1. p\u00e4iv\u00e4n\u00e4 2022 on lis\u00e4\u00e4ntynyt riski, Wyze ei rohkaisee sit\u00e4 ja se on t\u00e4ysin omalla riskill\u00e4si."<\/p>\n

Tuolloin Wyzen \u00e4killinen ilmoitus kuulosti hieman, no, outolta. Nyt n\u00e4ytt\u00e4\u00e4 silt\u00e4, \u200b\u200bett\u00e4 tied\u00e4mme miksi.\u00a0<\/p>\n

Aiemmin t\u00e4ll\u00e4 viikolla kyberturvallisuusyritys Bitdefender paljasti<\/a> (kuten BleepingComputer kertoi ensimm\u00e4isen\u00e4<\/a> ), ett\u00e4 se oli aiemmin \u2013 kuten kolme vuotta sitten \u2013 havainnut kolme vakavaa Wyze Cam -haavoittuvuutta, joista yksi olisi mahdollistanut hy\u00f6kk\u00e4\u00e4jien p\u00e4\u00e4syn kameran SD-muistin tietoihin. kortti<\/a>, mukaan lukien tallennettu videomateriaali.<\/p>\n

Bitdefender kertoo varoittaneensa Wyze\u00e4 puutteista maaliskuussa 2019. Ensimm\u00e4iset kaksi vikaa korjattiin syyskuussa 2019 ja marraskuussa 2020, mutta SD-korttivirhe pysyi korjaamattomana 29. tammikuuta 2022 asti, ja vain Wyze Cam v2 ja v3 saivat korjauksen., jolloin alkuper\u00e4inen Wyze Cam on haavoittuvainen tietoturva-aukolle.<\/p>\n

Ilmoitettuaan Wyze Cam v1:n "poistavan k\u00e4yt\u00f6st\u00e4", Wyze sanoi, ett\u00e4 se johtui siit\u00e4, ett\u00e4 kamera "ei voi en\u00e4\u00e4 tukea tarpeellista tietoturvap\u00e4ivityst\u00e4". J\u00e4lkeenp\u00e4in katsottuna kuulostaa varmasti silt\u00e4, \u200b\u200bett\u00e4 Wyzen mainitsema p\u00e4ivitys oli SD-kortin haavoittuvuuskorjaus, jonka Wyze Cam v2 ja v3 saivat.<\/p>\n

En ole viel\u00e4 kuullut Wyzelt\u00e4 Bitdefender-raportista, mutta BleepingComputerille antamassaan lausunnossa Wyzen edustaja sanoi:<\/p>\n

\n

Me Wyze arvostaa k\u00e4ytt\u00e4jiemme luottamusta meihin valtavasti ja otamme kaikki turvallisuuskysymykset vakavasti.<\/p>\n

Arvioimme jatkuvasti j\u00e4rjestelmiemme turvallisuutta ja ryhdymme asianmukaisiin toimenpiteisiin asiakkaidemme yksityisyyden suojaamiseksi. Arvostamme Bitdefenderin vastuullista paljastamista n\u00e4ist\u00e4 haavoittuvuuksista. Ty\u00f6skentelimme Bitdefenderin kanssa ja korjasimme tuettujen tuotteiden tietoturvaongelmat. N\u00e4m\u00e4 p\u00e4ivitykset on jo otettu k\u00e4ytt\u00f6\u00f6n uusimmissa sovellus- ja laiteohjelmistop\u00e4ivityksiss\u00e4mme.<\/p>\n<\/blockquote>\n

Se on hyv\u00e4 ja hyv\u00e4, mutta se ei vastaa kysymykseen, miksi Wyze ei yksinkertaisesti selitt\u00e4nyt SD-kortin haavoittuvuutta alkuper\u00e4isess\u00e4, korjaamattomassa Wyze Camissa ja varoittanut k\u00e4ytt\u00e4ji\u00e4 nimenomaisesti riskeist\u00e4.<\/p>\n

Viisas nainen teknologia-alalla sanoi kerran minulle: "Emme myy hammastahnaa; myymme luottamusta." No, Wyze on nyt vakavan uskottavuusvajeen edess\u00e4, ja se on puhdistettava. Anteeksipyynt\u00f6 on varmaan my\u00f6s paikallaan.<\/p>\n

P\u00e4ivitys:<\/strong> Wyze l\u00e4hetti minulle linkin viralliseen vastaukseensa iltana t\u00e4m\u00e4n tarinan alun perin julkaisemisen j\u00e4lkeen. Koko teksti on alla.<\/p>\n

\n

Me Wyze arvostaa k\u00e4ytt\u00e4jiemme luottamusta meihin valtavasti ja otamme kaikki turvallisuuskysymykset vakavasti.
\nArvioimme jatkuvasti j\u00e4rjestelmiemme turvallisuutta ja ryhdymme asianmukaisiin toimenpiteisiin asiakkaidemme yksityisyyden suojaamiseksi. Arvostamme Bitdefenderin vastuullista paljastamista n\u00e4ist\u00e4 haavoittuvuuksista ja ty\u00f6skentelimme suoraan heid\u00e4n kanssaan tuettujen tuotteidemme tietoturvaongelmien korjaamiseksi ennen julkista raporttia.
\nEnsinn\u00e4kin haluamme kertoa k\u00e4ytt\u00e4jillemme, ett\u00e4 n\u00e4m\u00e4 haavoittuvuudet vaativat jonkinlaista p\u00e4\u00e4sy\u00e4 paikalliseen verkkoon. Sinun olisi siis t\u00e4ytynyt paljastaa paikallisverkkosi joko suoraan huonolle toimijalle tai Internetille yleens\u00e4, jotta n\u00e4it\u00e4 haavoittuvuuksia olisi voitu hy\u00f6dynt\u00e4\u00e4 et\u00e4n\u00e4 (ole varma, ett\u00e4 sinun ei pit\u00e4isi eik\u00e4 todenn\u00e4k\u00f6isesti sinulla ole t\u00e4llaista asennusta).
\nKuten Bitdefender raportoi aikajanallaan, julkaisimme ensimm\u00e4isen korjaustiedoston ilmoitustamme seuraavan kuukauden aikana, ja ajan my\u00f6t\u00e4 jatkoimme n\u00e4iden hyv\u00e4ksik\u00e4ytt\u00f6jen riskin v\u00e4hent\u00e4mist\u00e4 lis\u00e4korjauksilla seuraavina kuukausina. Olemme korjanneet n\u00e4m\u00e4 ongelmat, emmek\u00e4 pid\u00e4 t\u00e4t\u00e4 en\u00e4\u00e4 k\u00e4ynniss\u00e4 sen j\u00e4lkeen, kun viimeiset kriittiset tietoturvap\u00e4ivitykset julkaistiin raportissa l\u00f6ydetyist\u00e4 viimeisist\u00e4 haavoittuvuuksista helmikuussa 2022. Vaikka aloitimme kehityksen nopeasti, haluamme vastata nopeammin jatkossa. ja olemme tehneet merkitt\u00e4vi\u00e4 edistysaskeleita tietoturvainfrastruktuurissamme, mukaan lukien palkkaamalla omistautuneiden tietoturvainsin\u00f6\u00f6rien tiimin ty\u00f6skentelem\u00e4\u00e4n yksinomaan tietoturvatapahtumiin vastaamiseksi ja k\u00e4ytt\u00e4jien suojauksen vahvistamiseksi.
\nSaatat ihmetell\u00e4: "Miksi kuulen t\u00e4st\u00e4 vasta nyt?" Bitdefender ja Wyze ottavat molemmat k\u00e4ytt\u00e4jien turvallisuuden vakavasti. Tiet\u00e4en, ett\u00e4 ty\u00f6skentelimme aktiivisesti riskien v\u00e4hent\u00e4misen ja korjaavien p\u00e4ivitysten parissa, tulimme yhdess\u00e4 siihen tulokseen, ett\u00e4 on turvallisinta olla tarkkana yksityiskohtien suhteen, kunnes haavoittuvuudet on korjattu.
\nValitettavasti huolimatta laajoista ponnisteluista, jotka ulottuivat vuoteen 2022, havaitsimme, ett\u00e4 Wyze Cam v1 (viimeksi myyty maaliskuussa 2018) ei voinut tukea tarvittavia tietoturvap\u00e4ivityksi\u00e4. Rajoitettu kameramuisti, joka sai meid\u00e4t luomaan Wyze Cam v2:n, esti suoraan n\u00e4iden ongelmien korjaamisen kyseisess\u00e4 tuotteessa. Olimme avoimia asiakkaidemme kanssa ja paljastimme kyvytt\u00f6myytemme tarjota tarvittavia tietoturvap\u00e4ivityksi\u00e4 s\u00e4hk\u00f6postissa, jossa ilmoitimme t\u00e4m\u00e4n tuotteen k\u00e4ytt\u00f6i\u00e4n p\u00e4\u00e4ttymisest\u00e4 (EOL). Turvallisuussyist\u00e4 p\u00e4\u00e4timme j\u00e4lleen olla varovaisia \u200b\u200btarkastelemaan erityist\u00e4 syyt\u00e4, miksi t\u00e4h\u00e4n asti on rajoitettu riski\u00e4 kaikille k\u00e4ytt\u00e4jillemme, joita asia koskee, kaikissa malleissa, joita t\u00e4m\u00e4 koskee. Suosittelemme vahvasti, ett\u00e4 asiakkaamme eiv\u00e4t en\u00e4\u00e4 k\u00e4yt\u00e4 EOL-tuotteita, koska tietoturva- ja muita t\u00e4rkeit\u00e4 p\u00e4ivityksi\u00e4 ei en\u00e4\u00e4 tarjota, ja kehotamme edelleen Wyze Cam v1:n omistajia lopettamaan n\u00e4iden tuotteiden k\u00e4yt\u00f6n.
\nTeknologian valitseminen kotisi ja l\u00e4heistesi suojaamiseksi on suuri p\u00e4\u00e4t\u00f6s. Matkamme tehd\u00e4 hienosta tekniikasta kaikkien ulottuvilla jatkuu, ja olemme sitoutuneet tarjoamaan luotettavan ja turvallisen kokemuksen kaikille.
\nJos jollain on kysytt\u00e4v\u00e4\u00e4 tai huolenaiheita Wyzen turvallisuudesta, l\u00e4het\u00e4 s\u00e4hk\u00f6postia tietoturvatiimiimme suoraan osoitteeseen security@wyze.com.<\/p>\n<\/blockquote>\n

P\u00e4ivitetty 4. huhtikuuta 2022<\/strong> Wyzen virallisen vastauksen lis\u00e4\u00e4miseksi.<\/p>\n

: techhive.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Jos Wyze tiesi vakavasta virheest\u00e4 alkuper\u00e4isess\u00e4 Wyze Camissa, kun se \u00e4killisesti lopetti kameran valmistuksen viime kuussa, yrityksen olisi pit\u00e4nyt kertoa meille.<\/p>\n","protected":false},"author":1,"featured_media":178394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[620,587,704,774,656],"tags":[],"class_list":["post-201286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aelykkaeaet-avustajat","category-aelykoti","category-kamerat-ja-videovalvonta","category-kodin-turvallisuus-2","category-mielenkiintoisia-laitteita"],"_links":{"self":[{"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/201286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=201286"}],"version-history":[{"count":0,"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/201286\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/178394"}],"wp:attachment":[{"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=201286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=201286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=201286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}