Siamo la tua fonte affidabile di consulenza sulla tecnologia della casa intelligente! Ottieni le ultime informazioni su recensioni e suggerimenti per l'acquisto, scopri le ultime tecnologie. Crea uno spazio abitativo più intelligente - grazie a smartech!
Assistenti intelligentiCasa intelligenteDispositivi interessanti

Secondo quanto riferito, l’originale Wyze Cam ha un grosso buco di sicurezza

15

Il Cam v1 originale e recentemente interrotto di Wyze soffre di un difetto che consente agli aggressori di visualizzare il contenuto della scheda SD della videocamera, secondo i ricercatori di sicurezza.

La società di sicurezza informatica Bitdefender (tramite BleepingComputer) ha pubblicato un white paper che descrive in dettaglio il buco di sicurezza, che consente agli hacker di accedere alla scheda SD originale di Wyze Cam sfruttando una vulnerabilità del server web.

Il bug è stato segnalato per la prima volta a marzo 2019, riporta Bleeping Computer, e Wyze ha finalmente corretto il buco di sicurezza per Wyze Cam v2 e v3 solo due mesi fa. Ma il difetto rimane senza patch nella Wyze Cam originale, che Wyze ha “ritirato” il 1° febbraio.

In particolare, Wyze ha affermato che stava interrompendo Wyze Cam v1 perché "non può più supportare un aggiornamento di sicurezza necessario". 

Wyze ha aggiunto che mentre gli utenti della prima Wyze Cam, che non riceveranno patch di sicurezza future, sarebbero comunque in grado di utilizzare la fotocamera, farlo "comporta un rischio maggiore, è scoraggiato da Wyze ed è interamente a proprio rischio".

Non è chiaro se il "necessario aggiornamento di sicurezza" a cui si riferiva Wyze fosse la patch che Wyze ha rilasciato per il difetto della scheda SD a gennaio. Abbiamo contattato Wyze per un commento.

Come osserva BleepingComputer, la scheda SD su una Wyze Cam memorizza una varietà di informazioni oltre alle riprese video registrate, inclusi i file di registro del dispositivo e l’UUID (numero identificativo univoco universale).

In una raccomandazione generale, Bitdefender afferma che gli utenti domestici intelligenti dovrebbero "tenere d’occhio i dispositivi IoT" e "isolarli il più possibile dalla rete locale o ospite".

Ma data quella che sembra essere una vulnerabilità di sicurezza piuttosto seria che probabilmente non verrà mai corretta, gli utenti di Wyze Cam v1 dovrebbero probabilmente andare avanti e gettare le loro fotocamere obsolete nel cestino delle biciclette elettriche.

Fonte di registrazione: techhive.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More