Hackere kan have set dig gennem dit Wyze Cam

Når du sætter en overvågningskamera i dit hjem er det for at holde øje med tingene selv - ikke at lade hackere kigge gennem internettet ind i dit hjem.

Indhold

  • Fejer sikkerhed under tæppet
  • Det er ikke første gang
  • Hvad du kan gøre

Muligheden for, at nogen er på den anden side af den sorte kameralinse, har længe været en bekymring for mange boligejere, og en af ​​grundene til, at smart home-teknologien endnu ikke er fuldt ud få fat i. De potentielle privatlivsimplikationer er enorme, men virksomheder har konstant forsikret forbrugerne om, at eventuelle sårbarheder blev rettet, og at brugerne var sikre.

Anbefalede videoer

Alle virksomheder undtagen Wyze, tilsyneladende.

WyzeCam sidder på et skrivebord med et kamera i baggrunden.
Daven Mathies/Digital Trends

Fejer sikkerhed under tæppet

Tidligere i år stoppede Wyze WyzeCam v1 uden meget forklaring. Der blev ikke gjort meget ud af det; med tilgængeligheden af WyzeCam v3, virkede det som en oplagt beslutning at afbryde en tidligere model.

Relaterede

  • Wyze Cam Floodlight Pro er et førsteklasses udendørskamera med tonsvis af AI-funktioner
  • Din Roomba robotstøvsuger fungerer nu som en sikkerhedsvagt
  • Google samarbejder med ADT for at lancere nyt smart-hjem-sikkerhedssystem

Men den 29. marts afslørede sikkerhedsfirmaet Bitdefender en anden mulig årsag til, at virksomheden stoppede med at sælge kameraet: En sikkerhedssårbarhed der gjorde det muligt for hackere at få adgang til kameraet over internettet, komme afsted med din krypteringsnøgle og endda downloade kameraets video foder.

Bitdefender siger, at problemet blev bragt til Wyzes opmærksomhed i 2019. Hvis det er sandt, har Wyze kendt til denne sikkerhedsbrist i tre år, men det har forbrugerne ikke.

Wyze kom med en erklæring om, at "fortsat brug af WyzeCam efter 1. februar 2022 indebærer øget risiko, frarådes af Wyze og er helt op til din egen risiko.” Der var ingen forklaring på, hvorfor beskeden blev sendt, og der var heller ingen anerkendelse af den potentielle risiko, forbrugerne har stået over for i løbet af de seneste mange flere år.

Et nærbillede af Wyze Cam v3.
John Velasco / Digital Trends

Problemet er blevet rettet ud af WyzeCam v2 og v3, men det er ikke nok. Når en så stor sikkerhedsfejl opdages, skal den anerkendes og rettes, selvom produkter skal tilbagekaldes.

Et resumé af problemet i ikke-tekniske termer: Hackere kunne få adgang til kameraet uden at bekræfte deres identitet ved at få adgang til en specifik port på grund af den måde, SD-kort adresseres på i systemet. Ifølge BleepingComputer blev denne del af problemet rettet den 24. september 2019.

En anden del blev rettet med en opdatering den 9. november 2020, hele 21 måneder efter dens første opdagelse. Den største del af udnyttelsen - hackernes mulighed for at få adgang til indhold på dit kameras SD-kort - blev ikke rettet før den 29. januar 2022.

Lad mig påpege noget vigtigt her: Disse sikkerhedsopdateringer er kun tilgængelige på WyzeCam v2 og v3. WyzeCam v1 er stadig sårbar og vil altid være det. Hvis du bruger en af ​​disse enheder, vil du måske overveje at tage stikket ud og smide den - måske fra et vindue på tredje sal?

Det er ikke første gang

Ingen enhed er helt usårbar over for hackere. Ring har lidt af sårbarheder tidligere, og i november 2021 oplevede et smart hjemmenetværk i Sydkorea en af ​​de mest udbredte sikkerhedsbrud af enhver smartenhed endnu.

I 2018 hævdede en mand en hacker talte til ham gennem sit Nest IQ Cam. Forskellen er, at denne hacker advarede manden om, at hans enhed var sårbar og foreslog sikkerhedsforbedringer, og undskyldte derefter for at have forbløffet ham.

Nest Cam IQ i et hjem.
Terry Walsh/Digital Trends

Næste gang Nest blev hacket (i 2019), var slutresultatet ikke helt så hjertevarmende. En familie i Illinois blev hånet af en hacker som råbte racistiske bagtalelser til dem gennem deres kamera, inden hackeren kaprede den smarte termostat og skruede temperaturen i hjemmet op til 90 grader.

Wyze er ikke det første firma, der lider af sikkerhedssårbarheder, men det er det første firma (så vidt vi ved), der så ud til fuldstændig at ignorere problemet. Ring og Nest genkendte fejlene, undskyldte og forsøgte at rette op på problemet. Wyzes radiotavshed om dette spørgsmål er bekymrende og danner en dårlig præcedens for forbrugertillid.

Hvad du kan gøre

Sikkerhedskameraer har stadig en plads i hjemmet. Der er mange stærke grunde til at fortsætte med at bruge kameraer, uanset om du holder øje med dine kæledyr eller holder øje med en ældre slægtning. Der er masser af mærker at vælge imellem, der ikke har lidt forfærdelige sikkerhedsbrud.

Du skal bare bruge et sikkerhedskamera med en fysisk privatlivslukker. En mekanisk lukker betyder, at du ved præcis, hvornår kameraet streamer, og hvornår det ikke er det. Åbningen af ​​lukkeren ledsages ofte af et hørbart klik eller en klokke fra kameraet.

De fleste kameraer med fysiske privatlivsskodder lader dig automatisk lukke dem, når kameraet ikke er i brug. Selv smarte skærme som Echo Show 15 har en privat lukker, selvom den skal åbnes og lukkes i hånden.

Du bør også træffe bevidste beslutninger, når du køber et sikkerhedskamera til hjemmet. Undersøg hvad mærker værdsætter privatliv for det meste. Ulykker og hacks vilje ske - det er uundgåeligt. Det afgørende er, hvordan virksomhederne reagerer. Anerkender de problemet og stræber efter at løse det, eller lader de, som om der ikke er noget problem, og efterlader deres kunder sårbare?

Mit WyzeCam er frakoblet. Og det vil forblive sådan, indtil jeg føler mig sikker på, at problemet virkelig er løst.

Redaktørens anbefalinger

  • SimpliSafe tilbyder nu live hjemmeovervågning med nyt Smart Alarm trådløst indendørs sikkerhedskamera
  • Roku er nu i hjemmesikkerhedsbranchen
  • Under forårsrengøring, glem ikke smart home-sikkerhed
  • Hvorfor du skal bruge Google Home Rutines
  • Anker indrømmer endelig problemer med Eufy-sikkerhedskamera

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.