{"id":204771,"date":"2022-10-05T11:47:00","date_gmt":"2022-10-05T08:47:00","guid":{"rendered":"https:\/\/smartech.mediadoma.com\/?p=204771"},"modified":"2023-01-06T18:50:47","modified_gmt":"2023-01-06T15:50:47","slug":"wyze-precisa-esclarecer-as-falhas-de-seguranca-da-wyze-cam","status":"publish","type":"post","link":"https:\/\/smartech.mediadoma.com\/pt-pt\/wyze-precisa-esclarecer-as-falhas-de-seguranca-da-wyze-cam\/","title":{"rendered":"Wyze precisa esclarecer as falhas de seguran\u00e7a da Wyze Cam"},"content":{"rendered":"

Quando a Wyze anunciou no final de janeiro que descontinuaria a Wyze Cam original<\/a> apenas alguns dias depois, expressou a mudan\u00e7a como uma celebra\u00e7\u00e3o, chegando a dizer que a c\u00e2mera “sempre ter\u00e1 um lugar especial em nossos cora\u00e7\u00f5es".<\/p>\n

Mas, mesmo com a promessa de Wyze de que “voc\u00ea ainda pode usar sua Wyze Cam v1” ap\u00f3s a data de fim de vida iminente de 1\u00ba de fevereiro, a empresa acrescentou amea\u00e7adoramente \u2013 e apenas em uma nota de rodap\u00e9 \u2013 que “seu uso cont\u00ednuo da Wyze Cam v1 ap\u00f3s 1\u00ba de fevereiro de 2022 traz um risco maior, \u00e9 desencorajado por Wyze e \u00e9 inteiramente por sua conta e risco.”<\/p>\n

Na \u00e9poca, algo soou um pouco estranho sobre o an\u00fancio repentino de Wyze. Agora, parece que sabemos o porqu\u00ea.\u00a0<\/p>\n

No in\u00edcio desta semana, a empresa de seguran\u00e7a cibern\u00e9tica Bitdefender revelou<\/a> (conforme relatado pela primeira vez por BleepingComputer<\/a>) que havia descoberto anteriormente – como em tr\u00eas anos atr\u00e1s – um trio de vulnerabilidades graves do Wyze Cam, uma das quais permitiria que invasores acessassem os dados no SD da c\u00e2mera. cart\u00e3o<\/a>, incluindo imagens de v\u00eddeo gravadas.<\/p>\n

Bitdefender diz que inicialmente alertou Wyze sobre as falhas em mar\u00e7o de 2019. Os dois primeiros bugs foram corrigidos em setembro de 2019 e novembro de 2020, mas a falha no cart\u00e3o SD permaneceu sem corre\u00e7\u00e3o at\u00e9 29 de janeiro de 2022, e apenas o Wyze Cam v2 e v3 conseguiu a corre\u00e7\u00e3o, deixando o Wyze Cam original vulner\u00e1vel \u00e0 falha de seguran\u00e7a.<\/p>\n

Ao anunciar que estava “aposentando” o Wyze Cam v1, Wyze disse que era porque a c\u00e2mera “n\u00e3o pode mais suportar uma atualiza\u00e7\u00e3o de seguran\u00e7a necess\u00e1ria”. Olhando para tr\u00e1s, com certeza parece que a atualiza\u00e7\u00e3o a que Wyze estava se referindo era o patch de vulnerabilidade do cart\u00e3o SD que o Wyze Cam v2 e v3 recebeu.<\/p>\n

Ainda n\u00e3o recebi uma resposta de Wyze sobre o relat\u00f3rio da Bitdefender, mas em uma declara\u00e7\u00e3o ao BleepingComputer, um representante da Wyze disse:<\/p>\n

\n

Na Wyze, valorizamos imensamente a confian\u00e7a de nossos usu\u00e1rios em n\u00f3s e levamos todas as preocupa\u00e7\u00f5es de seguran\u00e7a a s\u00e9rio.<\/p>\n

Estamos constantemente avaliando a seguran\u00e7a de nossos sistemas e tomamos as medidas apropriadas para proteger a privacidade de nossos clientes. Agradecemos a divulga\u00e7\u00e3o respons\u00e1vel fornecida pela Bitdefender sobre essas vulnerabilidades. Trabalhamos com o Bitdefender e corrigimos os problemas de seguran\u00e7a em nossos produtos suportados. Essas atualiza\u00e7\u00f5es j\u00e1 est\u00e3o implantadas em nossas atualiza\u00e7\u00f5es mais recentes de aplicativos e firmware.<\/p>\n<\/blockquote>\n

Isso \u00e9 muito bom, mas n\u00e3o responde \u00e0 quest\u00e3o de por que Wyze simplesmente n\u00e3o explicou a vulnerabilidade do cart\u00e3o SD no Wyze Cam original e sem corre\u00e7\u00e3o e explicitamente alertou os usu\u00e1rios sobre os riscos.<\/p>\n

Uma mulher s\u00e1bia do setor de tecnologia me disse uma vez: “N\u00e3o vendemos pasta de dente; n\u00f3s vendemos confian\u00e7a.” Bem, Wyze agora est\u00e1 enfrentando uma s\u00e9ria lacuna de credibilidade e precisa ser limpo. Um pedido de desculpas provavelmente tamb\u00e9m est\u00e1 em ordem.<\/p>\n

Atualiza\u00e7\u00e3o:<\/strong> Wyze me enviou um link para sua resposta oficial na noite seguinte \u00e0 publica\u00e7\u00e3o original desta hist\u00f3ria. O texto completo est\u00e1 inclu\u00eddo abaixo.<\/p>\n

\n

Na Wyze, valorizamos imensamente a confian\u00e7a de nossos usu\u00e1rios em n\u00f3s e levamos todas as preocupa\u00e7\u00f5es de seguran\u00e7a a s\u00e9rio.
\nEstamos constantemente avaliando a seguran\u00e7a de nossos sistemas e tomando as medidas apropriadas para proteger a privacidade de nossos clientes. Apreciamos a divulga\u00e7\u00e3o respons\u00e1vel fornecida pela Bitdefender sobre essas vulnerabilidades e trabalhamos diretamente com eles para corrigir os problemas de seguran\u00e7a em nossos produtos suportados antes do relat\u00f3rio p\u00fablico.
\nPrimeiramente, gostar\u00edamos de informar aos nossos usu\u00e1rios que essas vulnerabilidades exigiam alguma forma de acesso \u00e0 rede local. Portanto, voc\u00ea teria que expor sua rede local ao malfeitor diretamente ou \u00e0 Internet em geral para que essas vulnerabilidades pudessem ser exploradas remotamente (tenha certeza de que voc\u00ea n\u00e3o deveria e provavelmente n\u00e3o tem uma configura\u00e7\u00e3o como esta).
\nConforme relatado pela Bitdefender em sua linha do tempo, emitimos o primeiro patch no m\u00eas seguinte \u00e0 nossa notifica\u00e7\u00e3o e, ao longo do tempo, continuamos a mitigar o risco dessas explora\u00e7\u00f5es com patches adicionais nos meses seguintes. Corrigimos esses problemas e n\u00e3o consideramos mais isso cont\u00ednuo ap\u00f3s o lan\u00e7amento das atualiza\u00e7\u00f5es de seguran\u00e7a cr\u00edticas finais para a \u00faltima das vulnerabilidades locais encontradas no relat\u00f3rio em fevereiro de 2022. Embora tenhamos iniciado o desenvolvimento rapidamente, queremos responder mais rapidamente no futuro e fizemos avan\u00e7os significativos em nossa infraestrutura de seguran\u00e7a, incluindo a contrata\u00e7\u00e3o de uma equipe de engenheiros de seguran\u00e7a dedicados para trabalhar exclusivamente em respostas a eventos de seguran\u00e7a e fortalecer a prote\u00e7\u00e3o de nossos usu\u00e1rios.
\nVoc\u00ea pode estar se perguntando: “Por que s\u00f3 estou ouvindo sobre isso agora?” Bitdefender e Wyze levam a s\u00e9rio a seguran\u00e7a dos usu\u00e1rios afetados. Sabendo que est\u00e1vamos trabalhando ativamente na mitiga\u00e7\u00e3o de riscos e atualiza\u00e7\u00f5es corretivas, chegamos juntos \u00e0 conclus\u00e3o de que era mais seguro ser prudente sobre os detalhes at\u00e9 que as vulnerabilidades fossem corrigidas.
\nInfelizmente, apesar dos extensos esfor\u00e7os que se estendem at\u00e9 2022, descobrimos que o Wyze Cam v1 (vendido pela \u00faltima vez em mar\u00e7o de 2018) n\u00e3o suportava as atualiza\u00e7\u00f5es de seguran\u00e7a necess\u00e1rias. A mem\u00f3ria limitada da c\u00e2mera que nos levou a criar o Wyze Cam v2 impediu diretamente a corre\u00e7\u00e3o desses problemas naquele produto. Fomos transparentes com nossos clientes e divulgamos nossa incapacidade de continuar a oferecer as atualiza\u00e7\u00f5es de seguran\u00e7a necess\u00e1rias em um e-mail anunciando o fim da vida \u00fatil (EOL) deste produto. Por motivos de seguran\u00e7a, novamente optamos por permanecer prudentes sobre o motivo espec\u00edfico at\u00e9 agora para limitar o risco a todos os nossos usu\u00e1rios afetados nos modelos afetados. Sugerimos enfaticamente que nossos clientes n\u00e3o usem mais produtos EOL, pois seguran\u00e7a e outras atualiza\u00e7\u00f5es cr\u00edticas n\u00e3o s\u00e3o mais fornecidas, e continuamos a instar os propriet\u00e1rios do Wyze Cam v1 a descontinuar o uso desses produtos.
\nSelecionar a tecnologia para proteger sua casa e seus entes queridos \u00e9 uma grande decis\u00e3o. Nossa jornada para tornar a tecnologia acess\u00edvel a todos continua, e estamos comprometidos em fornecer uma experi\u00eancia confi\u00e1vel e segura para todos.
\nSe algu\u00e9m tiver d\u00favidas ou preocupa\u00e7\u00f5es sobre a seguran\u00e7a da Wyze, envie um e-mail diretamente para nossa equipe de seguran\u00e7a atrav\u00e9s de security@wyze.com.<\/p>\n<\/blockquote>\n

Atualizado em 4 de abril de 2022<\/strong> para adicionar uma resposta oficial de Wyze.<\/p>\n

Fonte de grava\u00e7\u00e3o: techhive.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Se Wyze soubesse de uma falha s\u00e9ria na Wyze Cam original quando descontinuou abruptamente a c\u00e2mera no m\u00eas passado, a empresa deveria ter nos avisado.<\/p>\n","protected":false},"author":1,"featured_media":178394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[623,707,659,590,777],"tags":[],"class_list":["post-204771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-assistentes-inteligentes","category-cameras-e-videomonitoramento","category-dispositivos-interessantes","category-lar-inteligente","category-seguranca-domestica"],"_links":{"self":[{"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/204771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=204771"}],"version-history":[{"count":0,"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/204771\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/178394"}],"wp:attachment":[{"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=204771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=204771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=204771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}