Hackeři vás mohli vidět přes vaši Wyze Cam

Když vložíte a bezpečnostní kamera u vás doma je to hlídat si věci sami – nenechat hackery nahlédnout přes internet do vašeho domova.

Možnost, že je někdo na druhé straně té zčernalé čočky fotoaparátu, už dávno není obavy pro mnoho majitelů domů a jeden z důvodů, proč technologie pro chytrou domácnost ještě nejsou plně funkční chytit se. Potenciální dopady na soukromí jsou obrovské, ale společnosti neustále ujišťovaly spotřebitele, že všechny zranitelnosti byly opraveny a že uživatelé jsou v bezpečí.

Všechny společnosti kromě Wyze, zřejmě.

Zametání ochranky pod koberec

Začátkem tohoto roku společnost Wyze přestala používat WyzeCam v1 bez velkého vysvětlení. Moc se z toho neudělalo; s dostupností WyzeCam v3, ukončení dřívějšího modelu vypadalo jako jasné rozhodnutí.

Ale 29. března bezpečnostní firma Bitdefender odhalila další možný důvod, proč společnost přestala prodávat fotoaparát: bezpečnostní zranitelnost to umožnilo hackerům přistupovat ke kameře přes internet, používat váš šifrovací klíč a dokonce si stáhnout video z kamery krmit.

Bitdefender říká, že na problém byl Wyze upozorněn v roce 2019. Pokud je to pravda, Wyze ví o této bezpečnostní chybě tři roky, ale spotřebitelé ne.

Wyze učinil prohlášení, že „pokračování v používání WyzeCam po 1. únoru 2022 s sebou nese zvýšené riziko, Wyze ho odrazuje a je zcela na vás. vlastní nebezpečí." Neexistovalo žádné vysvětlení, proč byla zpráva odeslána, ani žádné potvrzení o potenciálním riziku, kterému spotřebitelé čelili v posledních několika let.

Problém byl opraven z WyzeCam v2 a v3, ale to nestačí. Když je odhalena takto velká bezpečnostní chyba, měla by být uznána a opravena, i když je třeba produkty stáhnout z oběhu.

Shrnutí problému v netechnických termínech: Hackeři mohli získat přístup ke kameře, aniž by ověřili svou identitu přístupem ke konkrétnímu portu kvůli způsobu, jakým jsou v systému adresovány karty SD. Podle BleepingComputer byla tato část problému opravena 24. září 2019.

Další část byla opravena aktualizací 9. listopadu 2020, tedy celých 21 měsíců po jejím prvotním objevení. Největší část exploitu – možnost přístupu hackerů k obsahu na SD kartě vaší kamery – byla opravena až 29. ledna 2022.

Dovolte mi zde upozornit na něco důležitého: Tyto aktualizace zabezpečení jsou k dispozici pouze na WyzeCam v2 a v3. WyzeCam v1 je stále zranitelný a vždy bude. Pokud používáte jedno z těchto zařízení, možná budete chtít zvážit jeho odpojení a odhození – třeba z okna ve třetím patře?

není to poprvé

Žádné zařízení není zcela nezranitelné pro hackery. Ring trpěl zranitelností v minulosti a v listopadu 2021 zažila chytrá domácí síť v Jižní Koreji jednu z nich nejrozšířenější narušení bezpečnosti dosud žádného chytrého zařízení.

V roce 2018 muž tvrdil a mluvil s ním hacker prostřednictvím své kamery Nest IQ Cam. Rozdíl je v tom, že tento hacker muže varoval, že jeho zařízení je zranitelné, a navrhl vylepšení zabezpečení, a pak se omluvil, že ho polekal.

Když byl Nest příště hacknut (v roce 2019), konečný výsledek nebyl tak potěšující. Rodina v Illinois posmíval se hacker kteří na ně přes kameru křičeli rasové nadávky, než hacker unesl chytrý termostat a otočil teplotu v domácnosti až o 90 stupňů.

Wyze není první společností, která trpí bezpečnostními chybami, ale je to první společnost (pokud víme), která tento problém zcela ignorovala. Ring and Nest rozpoznali nedostatky, omluvili se a snažili se problém napravit. Mlčení rádia Wyze v této záležitosti je znepokojivé a vytváří špatný precedens pro důvěru spotřebitelů.

Co můžeš udělat

Bezpečnostní kamery mají v domácnosti stále své místo. Existuje mnoho pádných důvodů, proč i nadále používat kamery, ať už hlídáte své mazlíčky nebo hlídáte staršího příbuzného. Na výběr je spousta značek, které neutrpěly strašlivé narušení bezpečnosti.

Potřebujete pouze bezpečnostní kameru s a závěrka fyzického soukromí. Mechanická závěrka znamená, že přesně víte, kdy kamera streamuje a kdy ne. Otevření závěrky je často doprovázeno slyšitelným cvaknutím nebo zvoněním fotoaparátu.

Většina fotoaparátů s žaluzie fyzického soukromí umožňují automatické vypnutí, když se fotoaparát nepoužívá. Dokonce i chytré displeje jako např Echo Show 15 mají záklopku pro ochranu soukromí, i když ta se musí otevírat a zavírat ručně.

Při nákupu domácí bezpečnostní kamery byste se měli také rozhodovat vědomě. Zkoumejte co značky si cení soukromí nejvíc. Nehody a hacky vůle stát – to je nevyhnutelné. Důležité je, jak reagují firmy. Uvědomují si problém a snaží se jej opravit, nebo předstírají, že žádný problém neexistuje, a nechávají své zákazníky zranitelné?

Můj WyzeCam je odpojený. A tak to zůstane, dokud nebudu mít jistotu, že problém je skutečně vyřešen.

Doporučení redakce

• SimpliSafe nyní nabízí živé monitorování domácnosti pomocí nové bezdrátové vnitřní bezpečnostní kamery Smart Alarm
• Roku je nyní v oboru zabezpečení domácností
• Při jarním úklidu nezapomeňte na chytré zabezpečení domácnosti
• Proč byste měli používat domovské rutiny Google
• Anker konečně přiznává problémy s bezpečnostní kamerou Eufy

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.