tl; DR
- Các thiết bị Wyze Cam đã bị một lỗ hổng bảo mật lớn trong nhiều năm.
- Lỗ hổng cho phép tin tặc truy cập trái phép vào các camera an ninh gia đình của Wyze.
- Công ty đã biết về vấn đề này và không làm gì cả.
Cập nhật: ngày 31 tháng 3 năm 2022 (11:07 CH ET): Để đáp lại báo cáo về lỗ hổng trong camera an ninh của mình, Wyze đã phát hành một tệp Bài viết trên blog Anh ấy giải thích khía cạnh câu chuyện của mình.
“Chúng tôi đánh giá cao việc Bitdefender tiết lộ có trách nhiệm về những lỗ hổng này và làm việc trực tiếp với họ để khắc phục các vấn đề bảo mật trong các sản phẩm được hỗ trợ của chúng tôi trước khi báo cáo công khai,” công ty lưu ý.
Wyze tiếp tục nói rằng để ai đó có thể truy cập nguồn cấp dữ liệu máy ảnh của bạn, họ cần phải có quyền truy cập vào mạng cục bộ của bạn. Do đó, bạn phải để lộ mạng cục bộ của mình trực tiếp với hacker hoặc Internet nói chung để các lỗ hổng này có thể bị khai thác từ xa.
Wiese cho biết: “Chúng tôi đã phát hành bản vá đầu tiên trong tháng sau thông báo của chúng tôi và theo thời gian đã tiếp tục giảm thiểu rủi ro của những hành vi khai thác này bằng các bản vá bổ sung trong những tháng tiếp theo.
Nó cũng giải thích lý do tại sao khách hàng của họ không được thông báo về lỗ hổng bảo mật. Tuy nhiên, nó không giải quyết được thực tế là lỗi đã bị ẩn khỏi người dùng trong nhiều năm. Đây là những gì Wyze đã nói:
Bạn có thể tự hỏi, “Tại sao tôi mới nghe về điều này bây giờ?” Bitdefender và Wyze đều rất coi trọng sự an toàn của những người dùng bị ảnh hưởng. Biết rằng chúng tôi đang tích cực làm việc để giảm thiểu rủi ro và cập nhật sửa chữa, chúng tôi đã đi đến kết luận rằng sẽ an toàn hơn nếu cẩn thận về các chi tiết cho đến khi các lỗ hổng bảo mật được khắc phục.
Bài viết gốc: ngày 31 tháng 3 năm 2022 (4:30 chiều ET): Nếu bạn sở hữu bất kỳ thiết bị Wyze Cam nào – V1, V2 hoặc V3 – bất kỳ ai cũng có thể dễ dàng xem bạn ở chế độ ẩn và thậm chí tải nguồn cấp dữ liệu từ thẻ SD của máy ảnh. Thật là tệ? Trong ba năm, Wyze đã biết về vấn đề và quyết định không thừa nhận, khắc phục hoặc thậm chí báo cáo cho những khách hàng bị ảnh hưởng.
Lỗi phần mềm trong máy ảnh Wyze đã được phát hiện bởi những người tại Bitdefender. Công ty nghiên cứu bảo mật tuyên bố đã thông báo cho Wyze về vấn đề này vào tháng 3 năm 2019. Tuy nhiên, công ty có trụ sở tại Seattle đã không phản hồi cho đến tháng 11 năm 2020. Hai năm sau, vào tháng 2 năm 2022, Wyze ngừng sử dụng Wyze Cam V1, trích dẫn từ camera của không có khả năng Hỗ trợ cập nhật bảo mật.
Công ty cho biết: “Việc bạn tiếp tục sử dụng Wyze Cam v1 sau ngày 1 tháng 2 năm 2022 sẽ làm tăng rủi ro và có thể bị Wyze không khuyến khích và bạn hoàn toàn chịu rủi ro”. Email của khách hàng. Tuy nhiên, nó vẫn chưa tiết lộ sự thật rằng các camera về cơ bản là lỗ hổng bí mật của tin tặc và họ đã nhận thức được vấn đề. bằng máy tính đang ngủ Nó lưu ý rằng chủ sở hữu Wyze Cam có thể vẫn đang sử dụng phiên bản phần sụn dễ bị tấn công.
Xem thêm: Các camera an ninh tốt nhất mà bạn có thể nhận được
Khi người phát ngôn của Wyze, Kyle Christensen được hỏi tại sao anh ta lại giữ im lặng về một vụ vi phạm an ninh lớn như vậy cái rìa Công ty đã hoàn toàn minh bạch với khách hàng của mình. Christensen cũng nói rằng vấn đề đã được sửa chữa. Tuy nhiên, bản cập nhật loại bỏ lỗ hổng chỉ có sẵn cho Wyze Cam V2 và V3, được phát hành lần lượt vào năm 2018 và 2020.
Theo danh sách Cửa hàng Play của Wyze, công ty có hơn 5 triệu người dùng. Nó cũng sản xuất nhiều sản phẩm an ninh nhà thông minh khác như chuông cửa có hình, cảm biến chuyển động, v.v. Đối với một công ty chuyên cung cấp các giải pháp và dịch vụ bảo mật dường như không dựa vào các máy chủ bên ngoài, Wyze chắc chắn đã ngừng kinh doanh khi những phát hiện đó được tiết lộ.
Trong khi đó, nếu bạn là người dùng Wyze và lo lắng về bảo mật camera, bạn có thể đến công ty Cổng thông tin chính thức Để kiểm tra phần sụn mới nhất. Nếu bạn có Wyze Cam V1, bạn đã không gặp may. Sẽ là tốt nhất nếu bạn ngừng sử dụng máy ảnh hoàn toàn.
“Kẻ đam mê du lịch tồi tệ. Kẻ nghiện internet hèn hạ ghê tởm. Rượu vô cớ.