Hakeri su vas možda vidjeli kroz Wyze Cam

Kada stavite a sigurnosna kamera u vašem domu, to je da sami pripazite na stvari - da ne dopustite hakerima da proviruju putem interneta u vaš dom.

Sadržaj

  • Guranje sigurnosti pod tepih
  • Nije prvi put
  • Što možeš učiniti

Mogućnost da se netko nalazi s druge strane tog zacrnjelog objektiva kamere odavno postoji zabrinutost za mnoge vlasnike kuća i jedan od razloga zašto tehnologija pametne kuće tek treba u potpunosti uhvatiti se. Potencijalne implikacije na privatnost su ogromne, ali tvrtke su neprestano uvjeravale potrošače da su sve ranjivosti zakrpane i da su korisnici sigurni.

Preporučeni videozapisi

Sve tvrtke osim Wyzea, očito.

WyzeCam se nalazi na stolu s kamerom u pozadini.
Daven Mathies/Digitalni trendovi

Guranje sigurnosti pod tepih

Ranije ove godine Wyze je ukinuo WyzeCam v1 bez puno objašnjenja. Od toga se nije puno radilo; uz dostupnost WyzeCam v3, ukidanje ranijeg modela činilo se kao očita odluka.

Povezano

  • Wyze Cam Floodlight Pro vrhunska je vanjska kamera s mnoštvom AI značajki
  • Vaš robot usisavač Roomba sada služi i kao zaštitar
  • Google je u partnerstvu s ADT-om kako bi lansirao novi sigurnosni sustav pametnog doma

Ali 29. ožujka sigurnosna tvrtka Bitdefender otkrila je još jedan mogući razlog zašto je tvrtka prestala prodavati kameru: sigurnosna ranjivost koji je hakerima omogućio pristup kameri putem interneta, bijeg s vašim ključem za šifriranje, pa čak i preuzimanje videa s kamere hraniti se.

Bitdefender kaže da je Wyzeu skrenuta pozornost na problem 2019. Ako je istina, Wyze je znao za ovaj sigurnosni propust već tri godine, ali potrošači nisu.

Wyze je dao izjavu da "nastavak korištenja WyzeCam-a nakon 1. veljače 2022. nosi povećan rizik, Wyze ga obeshrabruje i u potpunosti je na vama vlastiti rizik.” Nije bilo objašnjenja zašto je poruka poslana, niti bilo kakve potvrde potencijalnog rizika s kojim su se potrošači suočili u proteklih nekoliko godine.

Krupni plan Wyze Cam v3.
John Velasco / Digitalni trendovi

Problem je zakrpan u WyzeCam v2 i v3, ali to nije dovoljno. Kada se otkrije ovoliki sigurnosni propust, treba ga prepoznati i ispraviti, čak i ako proizvode treba povući.

Sažetak problema u netehničkom smislu: Hakeri bi mogli pristupiti kameri bez provjere svog identiteta pristupom određenom priključku zbog načina na koji se SD kartice adresiraju unutar sustava. Prema BleepingComputeru, ovaj dio problema je riješen 24. rujna 2019.

Drugi dio je ispravljen ažuriranjem 9. studenog 2020., punih 21 mjesec nakon prvobitnog otkrića. Najveći dio iskorištavanja - mogućnost da hakeri pristupe sadržaju na SD kartici vaše kamere - nije ispravljen do 29. siječnja 2022.

Dopustite mi da istaknem nešto važno ovdje: Ova sigurnosna ažuriranja dostupna su samo na WyzeCam v2 i v3. WyzeCam v1 je još uvijek ranjiv i uvijek će biti. Ako koristite jedan od ovih uređaja, razmislite o tome da ga isključite i bacite - možda s prozora na trećem katu?

Nije prvi put

Nijedan uređaj nije u potpunosti neranjiv na hakere. Ring je patio od ranjivosti u prošlosti, au studenom 2021., pametna kućna mreža u Južnoj Koreji doživjela je jedan od najrasprostranjenije sigurnosne povrede bilo kojeg pametnog uređaja dosad.

U 2018., muškarac je zatražio a obratio mu se haker putem njegove Nest IQ kamere. Razlika je u tome što je ovaj haker upozorio čovjeka da je njegov uređaj ranjiv i predložio sigurnosna poboljšanja, a zatim se ispričao što ga je iznenadio.

Nest Cam IQ u domu.
Terry Walsh/Digitalni trendovi

Sljedeći put kad je Nest hakiran (2019.), krajnji rezultat nije bio tako dirljiv. Obitelj u Illinoisu ismijavao ih je haker koji su im preko svoje kamere dobacivali rasne uvrede, prije nego što je haker oteo pametni termostat i podigao temperaturu u domu na 90 stupnjeva.

Wyze nije prva tvrtka koja je patila od sigurnosnih propusta, ali je prva tvrtka (koliko znamo) koja je izgleda potpuno zanemarila problem. Ring i Nest prepoznali su nedostatke, ispričali se i pokušali riješiti problem. Wyzeova radijska šutnja o ovom pitanju je zabrinjavajuća i predstavlja loš presedan za povjerenje potrošača.

Što možeš učiniti

Sigurnosnim kamerama i dalje je mjesto u domu. Postoji mnogo jakih razloga da nastavite koristiti kamere, bilo da pazite na svoje kućne ljubimce ili na starijeg rođaka. Postoji mnogo robnih marki koje možete izabrati koje nisu pretrpjele užasne povrede sigurnosti.

Trebate samo sigurnosnu kameru s zatvarač za fizičku privatnost. Mehanički zatvarač znači da točno znate kada kamera struji, a kada ne. Otvaranje zatvarača često je popraćeno zvučnim škljocajem ili zvukom kamere.

Većina kamera sa kapci za fizičku privatnost omogućuju vam da ih automatski isključite kada se kamera ne koristi. Čak i pametni zasloni poput Echo Show 15 imaju kapak za privatnost, iako se on mora otvarati i zatvarati rukom.

Također biste trebali donositi svjesne odluke kada kupujete kućnu sigurnosnu kameru. Istražite što brendovi cijene privatnost najviše. Nesreće i hakovi htjeti dogoditi - to je neizbježno. Bitno je kako tvrtke reagiraju. Priznaju li problem i nastoje li ga riješiti ili se pretvaraju da problema nema i ostavljaju svoje klijente ranjivima?

Moj WyzeCam je isključen. I tako će ostati dok se ne uvjerim da je problem doista riješen.

Preporuke urednika

  • SimpliSafe sada nudi nadzor doma uživo s novom bežičnom unutarnjom sigurnosnom kamerom Smart Alarm
  • Roku se sada bavi sigurnosnim poslovima
  • Tijekom proljetnog čišćenja ne zaboravite na sigurnost pametnog doma
  • Zašto biste trebali koristiti Google Home Routines
  • Anker konačno priznaje probleme sa sigurnosnim kamerama Eufyja

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.