Сообщается, что в оригинальной Wyze Cam есть большая дыра в безопасности

По словам исследователей безопасности, оригинальная и недавно снятая с производства Cam v1 от Wyze имеет недостаток, который позволяет злоумышленникам просматривать содержимое SD-карты камеры.

Фирма по кибербезопасности Bitdefender (через BleepingComputer) опубликовала технический документ с подробным описанием дыры в безопасности, которая позволяет хакерам получить доступ к SD-карте оригинальной Wyze Cam, используя уязвимость веб-сервера.

Об ошибке впервые сообщили в марте 2019 года, сообщает Bleeping Computer, и всего два месяца назад Wyze наконец-то закрыла дыру в безопасности для Wyze Cam v2 и v3. Но недостаток остается неисправленным в оригинальной Wyze Cam, которую Wyze «удалил» 1 февраля.

Примечательно, что Wyze заявила, что прекращает выпуск Wyze Cam v1, потому что она «больше не может поддерживать необходимое обновление безопасности». 

Wyze добавил, что, хотя пользователи первой Wyze Cam, которая не получит никаких обновлений безопасности в будущем, по-прежнему смогут использовать камеру, это «связано с повышенным риском, не рекомендуется Wyze и полностью на ваш страх и риск».

Неясно, было ли «необходимое обновление безопасности», о котором говорила Wyze, патчем, выпущенным Wyze для устранения уязвимости SD-карты в январе. Мы обратились к Wyze за комментариями.

Как отмечает BleepingComputer, на SD-карте Wyze Cam хранится различная информация, помимо записанных видеоматериалов, включая файлы журнала устройства и UUID (универсальный уникальный идентификатор).

В общей рекомендации Bitdefender говорится, что пользователи умного дома должны «внимательно следить за устройствами IoT», а также «максимально изолировать их от локальной или гостевой сети».

Но, учитывая довольно серьезную уязвимость системы безопасности, которая, скорее всего, никогда не будет исправлена, пользователям Wyze Cam v1, вероятно, следует выбросить свои устаревшие камеры в корзину для электронных велосипедов.