{"id":204713,"date":"2022-10-05T11:41:00","date_gmt":"2022-10-05T08:41:00","guid":{"rendered":"https:\/\/smartech.mediadoma.com\/?p=204713"},"modified":"2023-01-06T18:07:59","modified_gmt":"2023-01-06T15:07:59","slug":"wyze-maaste-ta-reda-paa-om-wyze-cams-saekerhetsbrister","status":"publish","type":"post","link":"https:\/\/smartech.mediadoma.com\/sv\/wyze-maaste-ta-reda-paa-om-wyze-cams-saekerhetsbrister\/","title":{"rendered":"Wyze m\u00e5ste ta reda p\u00e5 om Wyze Cams s\u00e4kerhetsbrister"},"content":{"rendered":"

N\u00e4r Wyze i slutet av januari tillk\u00e4nnagav att den skulle avbryta den ursprungliga Wyze Cam<\/a> bara n\u00e5gra dagar senare, utropade det flytten som en hyllning, och gick s\u00e5 l\u00e5ngt som att s\u00e4ga att kameran "alltid kommer att ha en speciell plats i v\u00e5ra hj\u00e4rtan."<\/p>\n

Men \u00e4ven n\u00e4r Wyze lovade att "du fortfarande kan anv\u00e4nda din Wyze Cam v1" efter dess f\u00f6rest\u00e5ende slutdatum den 1 februari, tillade f\u00f6retaget olycksb\u00e5dande – och bara i en fotnot – att "din fortsatta anv\u00e4ndning av Wyze Cam v1 efter Den 1 februari 2022 inneb\u00e4r en \u00f6kad risk, avskr\u00e4cks av Wyze och \u00e4r helt p\u00e5 egen risk."<\/p>\n

P\u00e5 den tiden l\u00e4t n\u00e5got lite, tja, illa om Wyzes pl\u00f6tsliga tillk\u00e4nnagivande. Nu verkar det som att vi vet varf\u00f6r.\u00a0<\/p>\n

Tidigare i veckan avsl\u00f6jade cybers\u00e4kerhetsf\u00f6retaget Bitdefender<\/a> (som f\u00f6rst rapporterades av BleepingComputer<\/a>) att det tidigare \u2013 som f\u00f6r tre \u00e5r sedan \u2013 hade uppt\u00e4ckt en trio av allvarliga Wyze Cam-s\u00e5rbarheter, varav en skulle ha till\u00e5tit angripare att komma \u00e5t data p\u00e5 kamerans SD kort<\/a>, inklusive inspelade videofilmer.<\/p>\n

Bitdefender s\u00e4ger att det f\u00f6rst varnade Wyze om bristerna i mars 2019. De tv\u00e5 f\u00f6rsta buggarna korrigerades i september 2019 och november 2020, men SD-kortfelet f\u00f6rblev oparpat till den 29 januari 2022, och bara Wyze Cam v2 och v3 fick \u00e5tg\u00e4rden, vilket g\u00f6r den ursprungliga Wyze Cam s\u00e5rbar f\u00f6r s\u00e4kerhetsh\u00e5let.<\/p>\n

N\u00e4r Wyze tillk\u00e4nnagav att den "avg\u00e5r" Wyze Cam v1, sa Wyze att det berodde p\u00e5 att kameran "inte l\u00e4ngre kan st\u00f6dja en n\u00f6dv\u00e4ndig s\u00e4kerhetsuppdatering." N\u00e4r vi ser tillbaka s\u00e5 l\u00e5ter det s\u00e4kert som att uppdateringen Wyze syftade p\u00e5 var korrigeringen f\u00f6r SD-kortets s\u00e5rbarhet som Wyze Cam v2 och v3 fick.<\/p>\n

Jag har \u00e4nnu inte h\u00f6rt n\u00e5got fr\u00e5n Wyze om Bitdefender-rapporten, men i ett uttalande till BleepingComputer sa en Wyze-representant:<\/p>\n

\n

P\u00e5 Wyze s\u00e4tter vi ett enormt v\u00e4rde i v\u00e5ra anv\u00e4ndares f\u00f6rtroende f\u00f6r oss och tar alla s\u00e4kerhetsproblem p\u00e5 allvar.<\/p>\n

Vi utv\u00e4rderar st\u00e4ndigt s\u00e4kerheten f\u00f6r v\u00e5ra system och vidtar l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att skydda v\u00e5ra kunders integritet. Vi uppskattade det ansvarsfulla avsl\u00f6jandet fr\u00e5n Bitdefender om dessa s\u00e5rbarheter. Vi arbetade med Bitdefender och korrigerade s\u00e4kerhetsproblemen i v\u00e5ra produkter som st\u00f6ds. Dessa uppdateringar \u00e4r redan implementerade i v\u00e5ra senaste app- och firmwareuppdateringar.<\/p>\n<\/blockquote>\n

Det \u00e4r v\u00e4l och bra, men det svarar inte p\u00e5 fr\u00e5gan om varf\u00f6r Wyze inte bara f\u00f6rklarade SD-kortets s\u00e5rbarhet i den ursprungliga, oparpade Wyze Cam och uttryckligen varnade anv\u00e4ndarna f\u00f6r riskerna.<\/p>\n

En klok kvinna inom tekniksektorn sa en g\u00e5ng till mig: ”Vi s\u00e4ljer inte tandkr\u00e4m; vi s\u00e4ljer f\u00f6rtroende." N\u00e5v\u00e4l, Wyze st\u00e5r nu inf\u00f6r en allvarlig trov\u00e4rdighetsklyfta, och det m\u00e5ste bli rent. En urs\u00e4kt \u00e4r f\u00f6rmodligen ocks\u00e5 p\u00e5 sin plats.<\/p>\n

Uppdatering:<\/strong> Wyze skickade mig en l\u00e4nk till dess officiella svar kv\u00e4llen efter att den h\u00e4r historien ursprungligen publicerades. Hela texten finns nedan.<\/p>\n

\n

P\u00e5 Wyze s\u00e4tter vi ett enormt v\u00e4rde i v\u00e5ra anv\u00e4ndares f\u00f6rtroende f\u00f6r oss och tar alla s\u00e4kerhetsproblem p\u00e5 allvar.
\nVi utv\u00e4rderar st\u00e4ndigt s\u00e4kerheten f\u00f6r v\u00e5ra system och vidtar l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att skydda v\u00e5ra kunders integritet. Vi uppskattade det ansvarsfulla avsl\u00f6jandet fr\u00e5n Bitdefender om dessa s\u00e5rbarheter och arbetade direkt med dem f\u00f6r att korrigera s\u00e4kerhetsproblemen i v\u00e5ra produkter som st\u00f6ds innan den offentliga rapporten.
\nVi vill f\u00f6rst meddela v\u00e5ra anv\u00e4ndare att dessa s\u00e5rbarheter kr\u00e4vde n\u00e5gon form av lokal n\u00e4tverks\u00e5tkomst. S\u00e5, du skulle ha varit tvungen att exponera ditt lokala n\u00e4tverk f\u00f6r antingen den d\u00e5liga sk\u00e5despelaren direkt eller Internet i stort f\u00f6r att dessa s\u00e5rbarheter skulle kunna exploateras p\u00e5 distans (vara s\u00e4ker p\u00e5 att du inte borde och f\u00f6rmodligen inte har en s\u00e5dan inst\u00e4llning).
\nSom Bitdefender rapporterade i sin tidslinje, utf\u00e4rdade vi den f\u00f6rsta patchen under m\u00e5naden efter v\u00e5rt meddelande, och med tiden fortsatte vi att minska risken f\u00f6r dessa utnyttjande med ytterligare patchar under m\u00e5naderna som f\u00f6ljde. Vi har \u00e5tg\u00e4rdat dessa problem och anser inte l\u00e4ngre att detta p\u00e5g\u00e5r efter lanseringen av de sista kritiska s\u00e4kerhetsuppdateringarna f\u00f6r den sista av de lokala s\u00e5rbarheterna som hittades i rapporten i februari 2022. \u00c4ven om vi startade utvecklingen snabbt, vill vi reagera snabbare i framtiden och har gjort betydande framsteg i v\u00e5r s\u00e4kerhetsinfrastruktur, inklusive att anst\u00e4lla ett team av dedikerade s\u00e4kerhetsingenj\u00f6rer f\u00f6r att uteslutande arbeta med svar p\u00e5 s\u00e4kerhetsh\u00e4ndelser och st\u00e4rka skyddet f\u00f6r v\u00e5ra anv\u00e4ndare.
\nDu kanske undrar, "Varf\u00f6r h\u00f6r jag bara om det h\u00e4r nu?" Bitdefender och Wyze tar b\u00e5da s\u00e4kerheten f\u00f6r ber\u00f6rda anv\u00e4ndare p\u00e5 allvar. Eftersom vi visste att vi aktivt arbetade med riskreducering och korrigerande uppdateringar, kom vi tillsammans fram till att det var s\u00e4krast att vara f\u00f6rsiktig med detaljerna tills s\u00e5rbarheterna var \u00e5tg\u00e4rdade.
\nTyv\u00e4rr, trots omfattande anstr\u00e4ngningar som str\u00e4ckte sig in i 2022, fann vi att Wyze Cam v1 (senast s\u00e5ldes i mars 2018) inte kunde st\u00f6dja de n\u00f6dv\u00e4ndiga s\u00e4kerhetsuppdateringarna. Det begr\u00e4nsade kameraminnet som fick oss att skapa Wyze Cam v2 f\u00f6rhindrade direkt att korrigera dessa problem p\u00e5 den produkten. Vi var transparenta med v\u00e5ra kunder och avsl\u00f6jade v\u00e5r of\u00f6rm\u00e5ga att forts\u00e4tta att erbjuda n\u00f6dv\u00e4ndiga s\u00e4kerhetsuppdateringar i ett e-postmeddelande som tillk\u00e4nnagav slutet av livet (EOL) f\u00f6r denna produkt. Av s\u00e4kerhetssk\u00e4l valde vi \u00e5terigen att vara f\u00f6rsiktiga med det specifika sk\u00e4let till att hittills begr\u00e4nsa risken f\u00f6r alla v\u00e5ra ber\u00f6rda anv\u00e4ndare p\u00e5 alla ber\u00f6rda modeller. Vi rekommenderar starkt att v\u00e5ra kunder inte l\u00e4ngre anv\u00e4nder EOL-produkter eftersom s\u00e4kerhet och andra viktiga uppdateringar inte l\u00e4ngre tillhandah\u00e5lls, och vi forts\u00e4tter att uppmana Wyze Cam v1-\u00e4gare att sluta anv\u00e4nda dessa produkter.
\nAtt v\u00e4lja teknik f\u00f6r att skydda ditt hem och dina n\u00e4ra och k\u00e4ra \u00e4r ett stort beslut. V\u00e5r resa f\u00f6r att g\u00f6ra fantastisk teknik tillg\u00e4nglig f\u00f6r alla forts\u00e4tter, och vi \u00e4r fast beslutna att tillhandah\u00e5lla en upplevelse som \u00e4r p\u00e5litlig och s\u00e4ker f\u00f6r alla.
\nOm n\u00e5gon har fr\u00e5gor eller funderingar om Wyze s\u00e4kerhet, v\u00e4nligen maila v\u00e5rt s\u00e4kerhetsteam direkt via security@wyze.com.<\/p>\n<\/blockquote>\n

Uppdaterad den 4 april 2022<\/strong> f\u00f6r att l\u00e4gga till ett officiellt svar fr\u00e5n Wyze.<\/p>\n

Inspelningsk\u00e4lla: techhive.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Om Wyze visste om ett allvarligt fel i den ursprungliga Wyze Cam n\u00e4r den pl\u00f6tsligt avbr\u00f6t kameran f\u00f6rra m\u00e5naden, borde f\u00f6retaget ha ber\u00e4ttat f\u00f6r oss.<\/p>\n","protected":false},"author":1,"featured_media":178394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[778,625,660,708,592],"tags":[],"class_list":["post-204713","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hemsaekerhet-2","category-intelligenta-assistenter","category-intressanta-enheter","category-kameror-och-videoovervakning","category-smart-hem"],"_links":{"self":[{"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/204713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=204713"}],"version-history":[{"count":0,"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/204713\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/178394"}],"wp:attachment":[{"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=204713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=204713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=204713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}