O Wyze Cam original supostamente tem uma grande falha de segurança

O Cam v1 original e recentemente descontinuado da Wyze sofre de uma falha que permite que invasores visualizem o conteúdo do cartão SD da câmera, de acordo com pesquisadores de segurança.

A empresa de segurança cibernética Bitdefender (via BleepingComputer) publicou um white paper detalhando a falha de segurança, que permite que hackers acessem o cartão SD da Wyze Cam original, explorando uma vulnerabilidade do servidor da web.

O bug foi relatado pela primeira vez em março de 2019, relata o Bleeping Computer, e Wyze finalmente corrigiu a falha de segurança do Wyze Cam v2 e v3 apenas dois meses atrás. Mas a falha permanece sem correção na Wyze Cam original, que Wyze “aposentou” em 1º de fevereiro.

Notavelmente, Wyze disse que estava descontinuando o Wyze Cam v1 porque “não pode mais suportar uma atualização de segurança necessária”. 

Wyze acrescentou que, embora os usuários da primeira Wyze Cam, que não receberá patches de segurança futuros, ainda possam usar a câmera, isso “apresenta um risco maior, é desencorajado pela Wyze e é inteiramente por sua conta e risco”.

Não está claro se a “atualização de segurança necessária” a que Wyze se referia era o patch que Wyze lançou para a falha do cartão SD em janeiro. Entramos em contato com Wyze para comentar.

Como observa o BleepingComputer, o cartão SD em uma Wyze Cam armazena uma variedade de informações além das imagens de vídeo gravadas, incluindo os arquivos de log do dispositivo e o UUID (número de identificador universalmente exclusivo).

Em uma recomendação geral, a Bitdefender diz que os usuários domésticos inteligentes devem “ficar de olho nos dispositivos IoT”, bem como “isolá-los o máximo possível da rede local ou de convidados”.

Mas, dado o que parece ser uma vulnerabilidade de segurança bastante séria que provavelmente nunca será corrigida, os usuários do Wyze Cam v1 provavelmente devem ir em frente e jogar suas câmeras obsoletas na lixeira.