Quand tu mets un caméra de sécurité dans votre maison, il s’agit de garder un œil sur les choses par vous-même – de ne pas laisser les pirates informatiques pénétrer dans votre maison via Internet.
Contenu
- Balayer la sécurité sous le tapis
- Ce n'est pas la première fois
- Ce que tu peux faire
La possibilité que quelqu'un se trouve de l'autre côté de l'objectif noirci de l'appareil photo est depuis longtemps un problème. une préoccupation pour de nombreux propriétaires et l'une des raisons pour lesquelles la technologie de la maison intelligente n'est pas encore pleinement rattraper. Les implications potentielles sur la vie privée sont énormes, mais les entreprises ont constamment rassuré les consommateurs sur le fait que toutes les vulnérabilités étaient corrigées et que les utilisateurs étaient en sécurité.
Vidéos recommandées
Toutes les sociétés sauf Wyze, apparemment.
Balayer la sécurité sous le tapis
Plus tôt cette année, Wyze a abandonné la WyzeCam v1 sans trop d'explications. On n’en a pas fait grand-chose; avec la disponibilité du
WyzeCam v3, abandonner un modèle antérieur semblait être une décision évidente.En rapport
- La Wyze Cam Floodlight Pro est une caméra extérieure haut de gamme dotée de nombreuses fonctionnalités d'IA
- Votre robot aspirateur Roomba fait désormais office d'agent de sécurité
- Google s'associe à ADT pour lancer un nouveau système de sécurité pour maison intelligente
Mais le 29 mars, la société de sécurité Bitdefender a révélé une autre raison possible pour laquelle l'entreprise a arrêté de vendre la caméra: une faille de sécurité. qui permettait aux pirates d'accéder à la caméra via Internet, de s'emparer de votre clé de cryptage et même de télécharger la vidéo de la caméra alimentation.
Bitdefender affirme que le problème a été porté à l’attention de Wyze en 2019. Si cela est vrai, Wyze est au courant de cette faille de sécurité depuis trois ans, mais pas les consommateurs.
Wyze a déclaré que « l'utilisation continue de la WyzeCam après le 1er février 2022 comporte un risque accru, est déconseillée par Wyze et est entièrement à votre charge. à vos propres riques." Il n'y avait aucune explication sur la raison pour laquelle le message avait été envoyé, ni aucune reconnaissance du risque potentiel auquel les consommateurs étaient confrontés au cours des dernières années. années.
Le problème a été corrigé sur WyzeCam v2 et v3, mais cela ne suffit pas. Lorsqu’une faille de sécurité d’une telle ampleur est découverte, elle doit être reconnue et corrigée, même si des produits doivent être rappelés.
Un résumé du problème en termes non techniques: les pirates pourraient accéder à la caméra sans vérifier leur identité en accédant à un port spécifique en raison de la manière dont les cartes SD sont adressées dans le système. Selon BleepingComputer, cette partie du problème a été résolue le 24 septembre 2019.
Une autre partie a été corrigée avec une mise à jour le 9 novembre 2020, soit 21 mois complets après sa découverte initiale. La plus grande partie de l’exploit – la possibilité pour les pirates d’accéder au contenu de la carte SD de votre caméra – n’a été corrigée que le 29 janvier 2022.
Permettez-moi de souligner quelque chose d'important ici: ces mises à jour de sécurité ne sont disponibles que sur les WyzeCam v2 et v3. La WyzeCam v1 est toujours vulnérable et le sera toujours. Si vous utilisez l’un de ces appareils, vous pourriez envisager de le débrancher et de le jeter – peut-être depuis une fenêtre du troisième étage ?
Ce n'est pas la première fois
Aucun appareil n’est totalement invulnérable aux pirates. Ring a souffert de vulnérabilités dans le passé, et en novembre 2021, un réseau de maison intelligente en Corée du Sud a connu l'un des failles de sécurité les plus répandues de n'importe quel appareil intelligent à ce jour.
En 2018, un homme a revendiqué un le hacker lui a parlé via sa Nest IQ Cam. La différence est que ce pirate informatique a averti l'homme que son appareil était vulnérable et lui a suggéré des améliorations de sécurité, puis s'est excusé de l'avoir surpris.
La prochaine fois que Nest a été piraté (en 2019), le résultat final n’a pas été aussi réconfortant. Une famille dans l'Illinois ont été nargués par un hacker qui leur a crié des insultes racistes via leur caméra, avant que le pirate informatique ne détourne le thermostat intelligent et n'augmente la température de la maison jusqu'à 90 degrés.
Wyze n’est pas la première entreprise à souffrir de failles de sécurité, mais c’est la première entreprise (à notre connaissance) à sembler complètement ignorer le problème. Ring et Nest ont reconnu les défauts, se sont excusés et ont cherché à corriger le problème. Le silence radio de Wyze sur cette question est préoccupant et crée un mauvais précédent pour la confiance des consommateurs.
Ce que tu peux faire
Les caméras de sécurité ont toujours leur place dans la maison. Il existe de nombreuses bonnes raisons de continuer à utiliser des caméras, que vous gardiez un œil sur vos animaux de compagnie ou que vous surveilliez un parent âgé. Il existe de nombreuses marques parmi lesquelles choisir qui n’ont pas subi d’horribles failles de sécurité.
Vous avez juste besoin d'une caméra de sécurité avec un volet de confidentialité physique. Un obturateur mécanique signifie que vous savez exactement quand la caméra diffuse et quand elle ne le fait pas. L'ouverture de l'obturateur est souvent accompagnée d'un clic audible ou d'un carillon de l'appareil photo.
La plupart des caméras avec volets d'intimité physique vous permettent de les fermer automatiquement lorsque l'appareil photo n'est pas utilisé. Même les écrans intelligents comme le Écho Show 15 avoir un volet d'intimité, même si celui-ci doit être ouvert et fermé à la main.
Vous devez également prendre des décisions conscientes lorsque vous achetez une caméra de sécurité domestique. Recherchez quoi les marques accordent de l'importance à la confidentialité le plus. Accidents et hacks volonté arriver – c’est inévitable. Ce qui compte, c'est la réaction des entreprises. Reconnaissent-ils le problème et s’efforcent-ils de le résoudre, ou prétendent-ils qu’il n’y a pas de problème et laissent-ils leurs clients vulnérables ?
Ma WyzeCam est débranchée. Et cela restera ainsi jusqu'à ce que je sois assuré que le problème est vraiment résolu.
Recommandations des rédacteurs
- SimpliSafe propose désormais une surveillance de la maison en direct avec la nouvelle caméra de sécurité intérieure sans fil Smart Alarm
- Roku se lance désormais dans le secteur de la sécurité domestique
- Lors du ménage de printemps, n’oubliez pas la sécurité de la maison intelligente
- Pourquoi devriez-vous utiliser les routines Google Home
- Anker admet enfin les problèmes de caméra de sécurité Eufy
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.