Oryginalna kamera Wyze podobno ma dużą lukę w zabezpieczeniach
Oryginalna i niedawno wycofana kamera Wyze v1 ma wadę, która umożliwia atakującym przeglądanie zawartości karty SD aparatu, według badaczy bezpieczeństwa.
Firma Bitdefender zajmująca się cyberbezpieczeństwem (za pośrednictwem BleepingComputer) opublikowała białą księgę szczegółowo opisującą lukę w zabezpieczeniach, która umożliwia hakerom dostęp do oryginalnej karty SD Wyze Cam poprzez wykorzystanie luki w zabezpieczeniach serwera WWW.
Błąd został po raz pierwszy zgłoszony w marcu 2019 r., donosi Bleeping Computer, a Wyze ostatecznie załatał lukę w zabezpieczeniach Wyze Cam v2 i v3 zaledwie dwa miesiące temu. Ale wada pozostaje niezałatana w oryginalnej kamerze Wyze, którą Wyze „przeszedł na emeryturę” 1 lutego.
Warto zauważyć, że Wyze powiedział, że wycofuje Wyze Cam v1, ponieważ „nie może już obsługiwać niezbędnej aktualizacji zabezpieczeń”.
Wyze dodał, że chociaż użytkownicy pierwszej kamery Wyze Cam, która nie otrzyma w przyszłości żadnych poprawek bezpieczeństwa, nadal będą mogli korzystać z kamery, to „wiąże się to ze zwiększonym ryzykiem, jest zniechęcane przez Wyze i odbywa się całkowicie na własne ryzyko”.
Nie jest jasne, czy „niezbędna aktualizacja zabezpieczeń”, o której mówił Wyze, była łatką wydaną przez Wyze w związku z luką w karcie SD w styczniu. Skontaktowaliśmy się z Wyze w celu uzyskania komentarza.
Jak zauważa BleepingComputer, karta SD w Wyze Cam przechowuje różne informacje poza nagranym materiałem wideo, w tym pliki dziennika urządzenia i UUID (uniwersalny unikalny numer identyfikacyjny).
W ogólnej rekomendacji Bitdefender mówi, że użytkownicy inteligentnych domów powinni „uważnie obserwować urządzenia IoT”, a także „izolować je w jak największym stopniu od sieci lokalnej lub gościnnej”.
Ale biorąc pod uwagę coś, co wydaje się być dość poważną luką w zabezpieczeniach, która prawdopodobnie nigdy nie zostanie załatana, użytkownicy Wyze Cam v1 powinni prawdopodobnie wyrzucić swoje przestarzałe aparaty do kosza na rowery elektryczne.