Wyzen alkuper\u00e4inen ja \u00e4skett\u00e4in lopetettu Cam v1 k\u00e4rsii tietoturvatutkijoiden mukaan virheest\u00e4, jonka ansiosta hy\u00f6kk\u00e4\u00e4j\u00e4t voivat tarkastella kameran SD-kortin sis\u00e4lt\u00f6\u00e4.<\/p>\n
Kyberturvallisuusyritys<\/a> Bitdefender<\/a> (BleepingComputerin kautta) on julkaissut valkoisen kirjan, jossa kerrotaan yksityiskohtaisesti tietoturva-aukko, jonka avulla hakkerit voivat k\u00e4ytt\u00e4\u00e4 alkuper\u00e4ist\u00e4 Wyze Camin SD-korttia hy\u00f6dynt\u00e4m\u00e4ll\u00e4 verkkopalvelimen haavoittuvuutta.<\/a><\/p>\n Virhe ilmoitettiin ensimm\u00e4isen kerran maaliskuussa 2019, Bleeping Computer raportoi, ja Wyze lopulta korjasi Wyze Cam v2:n ja v3:n tietoturva-aukon vain kaksi kuukautta sitten. Mutta virhe on edelleen korjaamatta alkuper\u00e4isess\u00e4 Wyze Camissa, jonka Wyze ”el\u00e4kkeelle” helmikuun 1. p\u00e4iv\u00e4n\u00e4<\/a>.<\/p>\n Erityisesti Wyze sanoi lopettavansa Wyze Cam v1:n, koska se "ei voi en\u00e4\u00e4 tukea tarpeellista tietoturvap\u00e4ivityst\u00e4".\u00a0<\/p>\n Wyze lis\u00e4si, ett\u00e4 vaikka ensimm\u00e4isen Wyze Camin, joka ei saa tulevia suojauskorjauksia, k\u00e4ytt\u00e4j\u00e4t voisivat silti k\u00e4ytt\u00e4\u00e4 kameraa, "siirtymiseen liittyy lis\u00e4\u00e4ntynyt riski, Wyze ei rohkaise sit\u00e4 ja se on t\u00e4ysin omalla vastuulla".<\/p>\n Ei ole selv\u00e4\u00e4, oliko Wyzen mainitsema "tarpeellinen tietoturvap\u00e4ivitys" korjaustiedosto, jonka Wyze julkaisi tammikuussa SD-kortin puutteelle. Olemme ottaneet yhteytt\u00e4 Wyzeen kommenttia varten.<\/p>\n Kuten BleepingComputer huomauttaa, Wyze Camin SD-kortti tallentaa useita tietoja tallennettujen videomateriaalien lis\u00e4ksi, mukaan lukien laitteen lokitiedostot ja UUID (universally yksil\u00f6llinen tunnistenumero).<\/p>\n Yleissuosituksessa Bitdefender sanoo, ett\u00e4 \u00e4lykotik\u00e4ytt\u00e4jien tulisi "pit\u00e4\u00e4 IoT-laitteita tarkasti silm\u00e4ll\u00e4" sek\u00e4 "erist\u00e4\u00e4 ne mahdollisimman paljon paikallisesta tai vierasverkosta".<\/p>\n Mutta ottaen huomioon melko vakavan tietoturvahaavoittuvuuden, jota ei todenn\u00e4k\u00f6isesti koskaan korjata, Wyze Cam v1:n k\u00e4ytt\u00e4jien pit\u00e4isi todenn\u00e4k\u00f6isesti menn\u00e4 eteenp\u00e4in ja heitt\u00e4\u00e4 vanhentuneet kameransa s\u00e4hk\u00f6iseen roskakoriin.<\/p>\n