{"id":204704,"date":"2022-10-05T11:48:00","date_gmt":"2022-10-05T08:48:00","guid":{"rendered":"https:\/\/smartech.mediadoma.com\/?p=204704"},"modified":"2023-01-06T18:20:03","modified_gmt":"2023-01-06T15:20:03","slug":"wyze-musi-przyznac-sie-do-bledow-w-zabezpieczeniach-wyze-cam","status":"publish","type":"post","link":"https:\/\/smartech.mediadoma.com\/pl\/wyze-musi-przyznac-sie-do-bledow-w-zabezpieczeniach-wyze-cam\/","title":{"rendered":"Wyze musi przyzna\u0107 si\u0119 do b\u0142\u0119d\u00f3w w zabezpieczeniach Wyze Cam"},"content":{"rendered":"

Kiedy Wyze og\u0142osi\u0142o pod koniec stycznia, \u017ce \u200b\u200bzaprzestanie produkcji oryginalnej kamery Wyze Cam<\/a> zaledwie kilka dni p\u00f3\u017aniej, okre\u015bli\u0142o ten ruch jako uroczysto\u015b\u0107, posuwaj\u0105c si\u0119 nawet do stwierdzenia, \u017ce \u200b\u200bkamera \u201ezawsze b\u0119dzie zajmowa\u0107 szczeg\u00f3lne miejsce w naszych sercach".<\/p>\n

Ale nawet gdy Wyze obieca\u0142, \u017ce \u201enadal mo\u017cesz u\u017cywa\u0107 swojej kamery Wyze Cam v1″ po zbli\u017caj\u0105cej si\u0119 dacie zako\u0144czenia jej eksploatacji 1 lutego, firma doda\u0142a z\u0142owieszczo \u2013 i tylko w przypisie \u2013 \u017ce \u201edalsze korzystanie z kamery Wyze Cam v1 po 1 lutego 2022 r. wi\u0105\u017ce si\u0119 ze zwi\u0119kszonym ryzykiem, jest odradzany przez Wyze i odbywa si\u0119 na w\u0142asne ryzyko”.<\/p>\n

W tamtym czasie co\u015b brzmia\u0142o troch\u0119, no c\u00f3\u017c, nie tak z powodu nag\u0142ego og\u0142oszenia Wyze’a. Teraz wygl\u0105da na to, \u017ce wiemy dlaczego.\u00a0<\/p>\n

Na pocz\u0105tku tego tygodnia firma Bitdefender, zajmuj\u0105ca si\u0119 cyberbezpiecze\u0144stwem, ujawni\u0142a<\/a> (jak po raz pierwszy poinformowa\u0142 BleepingComputer<\/a> ), \u017ce wcze\u015bniej \u2013 podobnie jak trzy lata temu \u2013 odkry\u0142a trzy powa\u017cne luki w Wyze Cam, z kt\u00f3rych jedna umo\u017cliwi\u0142aby atakuj\u0105cym dost\u0119p do danych na karcie SD kamery karta<\/a>, w tym nagrany materia\u0142 wideo.<\/p>\n

Bitdefender twierdzi, \u017ce pocz\u0105tkowo ostrzeg\u0142 Wyze o b\u0142\u0119dach w marcu 2019 r. Pierwsze dwa b\u0142\u0119dy zosta\u0142y za\u0142atane we wrze\u015bniu 2019 r. i listopadzie 2020 r., ale usterka karty SD pozosta\u0142a nieza\u0142atana do 29 stycznia 2022 r., pozostawiaj\u0105c oryginaln\u0105 kamer\u0119 Wyze podatn\u0105 na luk\u0119 w zabezpieczeniach.<\/p>\n

Og\u0142aszaj\u0105c, \u017ce \u201ewycofuje” Wyze Cam v1, Wyze powiedzia\u0142, \u017ce dzieje si\u0119 tak, poniewa\u017c kamera \u201enie mo\u017ce ju\u017c obs\u0142ugiwa\u0107 niezb\u0119dnej aktualizacji zabezpiecze\u0144”. Patrz\u0105c wstecz, z pewno\u015bci\u0105 brzmi to tak, jakby aktualizacja, o kt\u00f3rej m\u00f3wi\u0142 Wyze, by\u0142a poprawk\u0105 luki w zabezpieczeniach karty SD, kt\u00f3r\u0105 otrzyma\u0142y Wyze Cam v2 i v3.<\/p>\n

Nie otrzyma\u0142em jeszcze odpowiedzi od Wyze na temat raportu Bitdefender, ale w o\u015bwiadczeniu dla BleepingComputer przedstawiciel Wyze powiedzia\u0142:<\/p>\n

\n

W Wyze przywi\u0105zujemy ogromn\u0105 wag\u0119 do zaufania naszych u\u017cytkownik\u00f3w i powa\u017cnie traktujemy wszelkie kwestie zwi\u0105zane z bezpiecze\u0144stwem.<\/p>\n

Nieustannie oceniamy bezpiecze\u0144stwo naszych system\u00f3w i podejmujemy odpowiednie \u015brodki w celu ochrony prywatno\u015bci naszych klient\u00f3w. Docenili\u015bmy odpowiedzialne ujawnienie tych luk przez firm\u0119 Bitdefender. Wsp\u00f3\u0142pracowali\u015bmy z Bitdefender i za\u0142atali\u015bmy problemy z bezpiecze\u0144stwem w naszych obs\u0142ugiwanych produktach. Te aktualizacje s\u0105 ju\u017c wdra\u017cane w naszych najnowszych aktualizacjach aplikacji i oprogramowania uk\u0142adowego.<\/p>\n<\/blockquote>\n

To wszystko dobrze, ale nie odpowiada na pytanie, dlaczego Wyze po prostu nie wyja\u015bni\u0142 luki w zabezpieczeniach karty SD w oryginalnej, nieza\u0142atanej kamerze Wyze Cam i wyra\u017anie nie ostrzeg\u0142 u\u017cytkownik\u00f3w o ryzyku.<\/p>\n

Pewna m\u0105dra kobieta z bran\u017cy technologicznej powiedzia\u0142a mi kiedy\u015b: \u201eNie sprzedajemy pasty do z\u0119b\u00f3w; sprzedajemy zaufanie”. C\u00f3\u017c, Wyze stoi teraz w obliczu powa\u017cnej luki w wiarygodno\u015bci i musi to wyja\u015bni\u0107. Przeprosiny te\u017c si\u0119 chyba nale\u017c\u0105.<\/p>\n

Aktualizacja:<\/strong> Wyze przes\u0142a\u0142 mi link do swojej oficjalnej odpowiedzi wieczorem po pierwotnym opublikowaniu tej historii. Pe\u0142ny tekst znajduje si\u0119 poni\u017cej.<\/p>\n

\n

W Wyze przywi\u0105zujemy ogromn\u0105 wag\u0119 do zaufania naszych u\u017cytkownik\u00f3w i powa\u017cnie traktujemy wszelkie kwestie zwi\u0105zane z bezpiecze\u0144stwem.
\nNieustannie oceniamy bezpiecze\u0144stwo naszych system\u00f3w i podejmujemy odpowiednie \u015brodki w celu ochrony prywatno\u015bci naszych klient\u00f3w. Docenili\u015bmy odpowiedzialne ujawnienie tych luk przez Bitdefender i wsp\u00f3\u0142pracowali\u015bmy bezpo\u015brednio z nimi, aby za\u0142ata\u0107 problemy bezpiecze\u0144stwa w naszych obs\u0142ugiwanych produktach przed publicznym raportem.
\nNajpierw chcieliby\u015bmy poinformowa\u0107 naszych u\u017cytkownik\u00f3w, \u017ce te luki w zabezpieczeniach wymagaj\u0105 jakiej\u015b formy dost\u0119pu do sieci lokalnej. Musia\u0142by\u015b wi\u0119c narazi\u0107 swoj\u0105 sie\u0107 lokaln\u0105 bezpo\u015brednio na dzia\u0142anie z\u0142ego aktora lub na ca\u0142y Internet, aby te luki mo\u017cna by\u0142o wykorzysta\u0107 zdalnie (zapewniamy, \u017ce nie powiniene\u015b i prawdopodobnie nie masz takiej konfiguracji).
\nJak poinformowa\u0142 Bitdefender na swojej osi czasu, wydali\u015bmy pierwsz\u0105 \u0142atk\u0119 w miesi\u0105cu nast\u0119puj\u0105cym po naszym powiadomieniu iz biegiem czasu kontynuowali\u015bmy zmniejszanie ryzyka tych exploit\u00f3w za pomoc\u0105 dodatkowych \u0142atek w kolejnych miesi\u0105cach. Naprawili\u015bmy te problemy i nie uwa\u017camy ich za trwaj\u0105ce po opublikowaniu ostatecznych krytycznych aktualizacji zabezpiecze\u0144 dla ostatniej z lokalnych luk wykrytych w raporcie w lutym 2022 r. Chocia\u017c szybko rozpocz\u0119li\u015bmy prace rozwojowe, chcemy szybciej reagowa\u0107 w przysz\u0142o\u015bci i poczynili\u015bmy znaczne post\u0119py w naszej infrastrukturze bezpiecze\u0144stwa, w tym zatrudnili\u015bmy zesp\u00f3\u0142 dedykowanych in\u017cynier\u00f3w bezpiecze\u0144stwa, kt\u00f3rzy b\u0119d\u0105 pracowa\u0107 wy\u0142\u0105cznie nad reakcjami na zdarzenia zwi\u0105zane z bezpiecze\u0144stwem i wzmocnieniem ochrony naszych u\u017cytkownik\u00f3w.
\nBy\u0107 mo\u017ce zastanawiasz si\u0119: \u201eDlaczego dopiero teraz o tym s\u0142ysz\u0119?” Bitdefender i Wyze powa\u017cnie traktuj\u0105 bezpiecze\u0144stwo u\u017cytkownik\u00f3w, kt\u00f3rych dotyczy problem. Wiedz\u0105c, \u017ce aktywnie pracujemy nad \u0142agodzeniem ryzyka i aktualizacjami koryguj\u0105cymi, wsp\u00f3lnie doszli\u015bmy do wniosku, \u017ce najbezpieczniej jest zachowa\u0107 ostro\u017cno\u015b\u0107 w kwestii szczeg\u00f3\u0142\u00f3w do czasu usuni\u0119cia luk w zabezpieczeniach.
\nNiestety, pomimo szeroko zakrojonych wysi\u0142k\u00f3w si\u0119gaj\u0105cych 2022 r., stwierdzili\u015bmy, \u017ce Wyze Cam v1 (ostatnio sprzedawany w marcu 2018 r.) nie obs\u0142uguje niezb\u0119dnych aktualizacji zabezpiecze\u0144. Ograniczona pami\u0119\u0107 aparatu, kt\u00f3ra sk\u0142oni\u0142a nas do stworzenia Wyze Cam v2, bezpo\u015brednio uniemo\u017cliwi\u0142a za\u0142atanie tych problem\u00f3w w tym produkcie. Zachowali\u015bmy przejrzysto\u015b\u0107 wobec naszych klient\u00f3w i ujawnili\u015bmy nasz\u0105 niezdolno\u015b\u0107 do dalszego oferowania niezb\u0119dnych aktualizacji zabezpiecze\u0144 w wiadomo\u015bci e-mail og\u0142aszaj\u0105cej koniec okresu eksploatacji (EOL) tego produktu. Ze wzgl\u0119d\u00f3w bezpiecze\u0144stwa ponownie zdecydowali\u015bmy si\u0119 zachowa\u0107 ostro\u017cno\u015b\u0107 co do konkretnego powodu, dla kt\u00f3rego do tej pory ograniczyli\u015bmy ryzyko do wszystkich naszych u\u017cytkownik\u00f3w, kt\u00f3rych dotyczy problem, we wszystkich modelach, kt\u00f3rych dotyczy problem. Zdecydowanie zalecamy, aby nasi klienci nie korzystali ju\u017c z produkt\u00f3w EOL, poniewa\u017c zabezpieczenia i inne krytyczne aktualizacje nie s\u0105 ju\u017c dostarczane, i nadal namawiamy w\u0142a\u015bcicieli Wyze Cam v1 do zaprzestania korzystania z tych produkt\u00f3w.
\nWyb\u00f3r technologii do ochrony domu i bliskich to powa\u017cna decyzja. Nasza podr\u00f3\u017c w celu udost\u0119pnienia wspania\u0142ej technologii wszystkim trwa i dok\u0142adamy wszelkich stara\u0144, aby zapewni\u0107 niezawodne i bezpieczne do\u015bwiadczenie dla wszystkich.
\nJe\u015bli kto\u015b ma pytania lub w\u0105tpliwo\u015bci dotycz\u0105ce bezpiecze\u0144stwa Wyze, wy\u015blij wiadomo\u015b\u0107 e-mail bezpo\u015brednio do naszego zespo\u0142u ds. bezpiecze\u0144stwa na adres security@wyze.com.<\/p>\n<\/blockquote>\n

Zaktualizowano 4 kwietnia 2022 r.,<\/strong> aby doda\u0107 oficjaln\u0105 odpowied\u017a od Wyze.<\/p>\n

\u0179r\u00f3d\u0142o nagrywania: techhive.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Je\u015bli Wyze wiedzia\u0142 o powa\u017cnej usterce w oryginalnym Wyze Cam, kiedy nagle zaprzesta\u0142 produkcji aparatu w zesz\u0142ym miesi\u0105cu, firma powinna by\u0142a nam o tym powiedzie\u0107.<\/p>\n","protected":false},"author":1,"featured_media":178394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[776,658,622,589,706],"tags":[],"class_list":["post-204704","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo-w-domu","category-ciekawe-urzadzenia","category-inteligentni-asystenci","category-inteligentny-dom","category-kamery-i-nadzor-wideo"],"_links":{"self":[{"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/204704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=204704"}],"version-history":[{"count":0,"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/204704\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/178394"}],"wp:attachment":[{"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=204704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=204704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=204704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}