{"id":201305,"date":"2022-10-05T11:48:00","date_gmt":"2022-10-05T08:48:00","guid":{"rendered":"https:\/\/smartech.mediadoma.com\/?p=201305"},"modified":"2023-01-05T01:42:02","modified_gmt":"2023-01-04T22:42:02","slug":"wyze-deve-chiarire-i-difetti-di-sicurezza-della-wyze-cam","status":"publish","type":"post","link":"https:\/\/smartech.mediadoma.com\/it\/wyze-deve-chiarire-i-difetti-di-sicurezza-della-wyze-cam\/","title":{"rendered":"Wyze deve chiarire i difetti di sicurezza della Wyze Cam"},"content":{"rendered":"

Quando Wyze ha annunciato alla fine di gennaio che avrebbe interrotto la Wyze Cam originale<\/a> solo pochi giorni dopo, ha presentato la mossa come una celebrazione, arrivando al punto di dire che la fotocamera "avr\u00e0 sempre un posto speciale nei nostri cuori".<\/p>\n

Ma anche se Wyze ha promesso che "puoi ancora utilizzare la tua Wyze Cam v1" dopo l’imminente data di fine vita del 1 febbraio, la societ\u00e0 ha aggiunto minacciosamente – e solo in una nota a pi\u00e8 di pagina – che "il tuo uso continuato della Wyze Cam v1 dopo Il 1\u00b0 febbraio 2022 comporta un rischio maggiore, \u00e8 sconsigliato da Wyze ed \u00e8 interamente a proprio rischio.<\/p>\n

A quel tempo, qualcosa suonava un po’ strano sull’improvviso annuncio di Wyze. Ora, sembra che sappiamo perch\u00e9.\u00a0<\/p>\n

All’inizio di questa settimana, la societ\u00e0 di sicurezza informatica Bitdefender ha rivelato<\/a> (come riportato per la prima volta da BleepingComputer<\/a>) di aver scoperto in precedenza, come tre anni fa, un trio di gravi vulnerabilit\u00e0 di Wyze Cam, una delle quali avrebbe consentito agli aggressori di accedere ai dati sull’SD della fotocamera scheda<\/a>, comprese le riprese video registrate.<\/p>\n

Bitdefender afferma di aver inizialmente avvertito Wyze dei difetti nel marzo 2019. I primi due bug sono stati corretti a settembre 2019 e novembre 2020, ma il difetto della scheda SD \u00e8 rimasto senza patch fino al 29 gennaio 2022 e solo Wyze Cam v2 e v3 hanno ottenuto la correzione, lasciando la Wyze Cam originale vulnerabile al buco di sicurezza.<\/p>\n

Quando ha annunciato che stava "ritirando" la Wyze Cam v1, Wyze ha affermato che era perch\u00e9 la videocamera "non pu\u00f2 pi\u00f9 supportare un aggiornamento di sicurezza necessario". Guardando indietro, sembra proprio che l’aggiornamento a cui si riferiva Wyze fosse la patch di vulnerabilit\u00e0 della scheda SD ricevuta da Wyze Cam v2 e v3.<\/p>\n

Devo ancora ricevere notizie da Wyze sul rapporto di Bitdefender, ma in una dichiarazione a BleepingComputer, un rappresentante di Wyze ha dichiarato:<\/p>\n

\n

In Wyze diamo un valore immenso alla fiducia che i nostri utenti ripongono in noi e prendiamo sul serio tutti i problemi di sicurezza.<\/p>\n

Valutiamo costantemente la sicurezza dei nostri sistemi e adottiamo le misure appropriate per proteggere la privacy dei nostri clienti. Abbiamo apprezzato la divulgazione responsabile fornita da Bitdefender su queste vulnerabilit\u00e0. Abbiamo lavorato con Bitdefender e risolto i problemi di sicurezza nei nostri prodotti supportati. Questi aggiornamenti sono gi\u00e0 distribuiti nei nostri ultimi aggiornamenti di app e firmware.<\/p>\n<\/blockquote>\n

Va tutto bene, ma non risponde alla domanda sul perch\u00e9 Wyze non ha semplicemente spiegato la vulnerabilit\u00e0 della scheda SD nella Wyze Cam originale senza patch e ha avvertito esplicitamente gli utenti dei rischi.<\/p>\n

Una donna saggia nel settore della tecnologia una volta mi disse: “Noi non vendiamo dentifricio; vendiamo fiducia". Bene, Wyze sta ora affrontando un grave divario di credibilit\u00e0 e deve essere ripulito. Probabilmente anche delle scuse sono d’obbligo.<\/p>\n

Aggiornamento:<\/strong> Wyze mi ha inviato un link alla sua risposta ufficiale la sera dopo che questa storia \u00e8 stata originariamente pubblicata. Il testo completo \u00e8 incluso di seguito.<\/p>\n

\n

In Wyze diamo un valore immenso alla fiducia che i nostri utenti ripongono in noi e prendiamo sul serio tutti i problemi di sicurezza.
\nValutiamo costantemente la sicurezza dei nostri sistemi e adottiamo le misure appropriate per proteggere la privacy dei nostri clienti. Abbiamo apprezzato la divulgazione responsabile fornita da Bitdefender su queste vulnerabilit\u00e0 e abbiamo lavorato direttamente con loro per correggere i problemi di sicurezza nei nostri prodotti supportati prima della segnalazione pubblica.
\nPer prima cosa vorremmo far sapere ai nostri utenti che queste vulnerabilit\u00e0 richiedevano una qualche forma di accesso alla rete locale. Quindi, avresti dovuto esporre la tua rete locale direttamente al cattivo attore o a Internet in generale affinch\u00e9 queste vulnerabilit\u00e0 fossero sfruttabili da remoto (ti assicuro che non dovresti e probabilmente non hai una configurazione come questa).
\nCome riportato da Bitdefender nella loro sequenza temporale, abbiamo rilasciato la prima patch nel mese successivo alla nostra notifica e nel tempo abbiamo continuato a mitigare il rischio di questi exploit con patch aggiuntive nei mesi successivi. Abbiamo risolto questi problemi e non lo consideriamo pi\u00f9 in corso dopo il rilascio degli ultimi aggiornamenti di sicurezza critici per l’ultima delle vulnerabilit\u00e0 locali rilevate nel rapporto nel febbraio 2022. Sebbene abbiamo avviato rapidamente lo sviluppo, vogliamo rispondere pi\u00f9 rapidamente in futuro e abbiamo compiuto progressi significativi nella nostra infrastruttura di sicurezza, inclusa l’assunzione di un team di ingegneri della sicurezza dedicati per lavorare esclusivamente sulle risposte agli eventi di sicurezza e sul rafforzamento della protezione per i nostri utenti.
\nPotresti chiederti: "Perch\u00e9 ne sto sentendo parlare solo ora?" Sia Bitdefender che Wyze prendono sul serio la sicurezza degli utenti interessati. Sapendo che stavamo lavorando attivamente alla mitigazione del rischio e agli aggiornamenti correttivi, siamo giunti alla conclusione insieme che era pi\u00f9 sicuro essere prudenti sui dettagli fino a quando le vulnerabilit\u00e0 non fossero state risolte.
\nSfortunatamente, nonostante i grandi sforzi protratti fino al 2022, abbiamo scoperto che Wyze Cam v1 (venduta l’ultima volta a marzo 2018) non era in grado di supportare gli aggiornamenti di sicurezza necessari. La memoria limitata della fotocamera che ci ha spinto a creare Wyze Cam v2 ha impedito direttamente di correggere questi problemi su quel prodotto. Siamo stati trasparenti con i nostri clienti e abbiamo comunicato la nostra incapacit\u00e0 di continuare a offrire gli aggiornamenti di sicurezza necessari in un’e-mail che annunciava la fine del ciclo di vita (EOL) di questo prodotto. Per motivi di sicurezza, abbiamo nuovamente scelto di rimanere prudenti riguardo al motivo specifico per cui fino ad ora limitare il rischio a tutti i nostri utenti interessati attraverso i modelli interessati. Consigliamo vivamente ai nostri clienti di non utilizzare pi\u00f9 i prodotti EOL poich\u00e9 la sicurezza e altri aggiornamenti critici non vengono pi\u00f9 forniti e continuiamo a sollecitare i proprietari di Wyze Cam v1 a interrompere l’uso di questi prodotti.
\nSelezionare la tecnologia per proteggere la tua casa e i tuoi cari \u00e8 una decisione importante. Il nostro viaggio per rendere la grande tecnologia accessibile a tutti continua e ci impegniamo a fornire un’esperienza affidabile e sicura per tutti.
\nSe qualcuno ha domande o dubbi sulla sicurezza di Wyze, inviare un’e-mail direttamente al nostro team di sicurezza tramite security@wyze.com.<\/p>\n<\/blockquote>\n

Aggiornato il 4 aprile 2022<\/strong> per aggiungere una risposta ufficiale da Wyze.<\/p>\n

Fonte di registrazione: techhive.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Se Wyze fosse a conoscenza di un grave difetto nella Wyze Cam originale quando ha interrotto bruscamente la fotocamera il mese scorso, la societ\u00e0 avrebbe dovuto dircelo.<\/p>\n","protected":false},"author":1,"featured_media":178394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[621,588,657,775,705],"tags":[],"class_list":["post-201305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-assistenti-intelligenti","category-casa-intelligente","category-dispositivi-interessanti","category-sicurezza-domestica-2","category-telecamere-e-videosorveglianza"],"_links":{"self":[{"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/201305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=201305"}],"version-history":[{"count":0,"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/201305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/178394"}],"wp:attachment":[{"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=201305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=201305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=201305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}