Når du setter en Sikkerhetskamera i hjemmet ditt er det for å holde et øye med ting selv – ikke for å la hackere kikke gjennom internett inn i hjemmet ditt.
Innhold
- Feiende sikkerhet under teppet
- Det er ikke første gang
- Hva du kan gjøre
Muligheten for at noen er på den andre siden av den svarte kameralinsen har lenge vært en bekymring for mange huseiere, og en av grunnene til at smarthusteknologien ennå ikke er fullt ut ta igjen. De potensielle personvernimplikasjonene er enorme, men selskaper har stadig forsikret forbrukere om at eventuelle sårbarheter ble rettet og at brukere var trygge.
Anbefalte videoer
Alle selskaper unntatt Wyze, tilsynelatende.
Feiende sikkerhet under teppet
Tidligere i år avviklet Wyze WyzeCam v1 uten mye forklaring. Det ble ikke gjort mye ut av det; med tilgjengeligheten av WyzeCam v3, virket det som en åpenbar beslutning å avvikle en tidligere modell.
I slekt
- Wyze Cam Floodlight Pro er et førsteklasses utendørskamera med tonnevis av AI-funksjoner
- Din Roomba robotstøvsuger fungerer nå som en sikkerhetsvakt
- Google samarbeider med ADT for å lansere nytt smarthjemsikkerhetssystem
Men 29. mars avslørte sikkerhetsfirmaet Bitdefender en annen mulig grunn til at selskapet sluttet å selge kameraet: En sikkerhetssårbarhet som gjorde det mulig for hackere å få tilgang til kameraet over internett, ta av med krypteringsnøkkelen din og til og med laste ned kameraets video mate.
Bitdefender sier at problemet ble brakt til Wyzes oppmerksomhet i 2019. Hvis det er sant, har Wyze visst om denne sikkerhetsfeilen i tre år, men forbrukerne har ikke gjort det.
Wyze kom med en uttalelse om at "fortsatt bruk av WyzeCam etter 1. februar 2022 medfører økt risiko, frarådes av Wyze og er helt opp til deg egen risiko." Det var ingen forklaring på hvorfor meldingen ble sendt, og heller ingen anerkjennelse av den potensielle risikoen forbrukere har stått overfor de siste flere år.
Problemet har blitt rettet ut av WyzeCam v2 og v3, men det er ikke nok. Når en så stor sikkerhetsfeil oppdages, bør den erkjennes og korrigeres, selv om produktene må tilbakekalles.
En oppsummering av problemet i ikke-tekniske termer: Hackere kan få tilgang til kameraet uten å bekrefte identiteten deres ved å få tilgang til en spesifikk port på grunn av måten SD-kort adresseres i systemet. I følge BleepingComputer ble denne delen av problemet løst 24. september 2019.
En annen del ble korrigert med en oppdatering 9. november 2020, hele 21 måneder etter den første oppdagelsen. Den største delen av utnyttelsen – muligheten for hackere til å få tilgang til innhold på kameraets SD-kort – ble ikke korrigert før 29. januar 2022.
La meg påpeke noe viktig her: Disse sikkerhetsoppdateringene er bare tilgjengelige på WyzeCam v2 og v3. WyzeCam v1 er fortsatt sårbar og vil alltid være det. Hvis du bruker en av disse enhetene, vil du kanskje vurdere å koble den fra og kaste den - kanskje fra et vindu i tredje etasje?
Det er ikke første gang
Ingen enheter er helt usårbare for hackere. Ring har lidd av sårbarheter tidligere, og i november 2021, opplevde et smarthjemmenettverk i Sør-Korea en av de mest utbredte sikkerhetsbrudd av en hvilken som helst smart enhet ennå.
I 2018 hevdet en mann en hackeren snakket med ham gjennom Nest IQ Cam. Forskjellen er at denne hackeren advarte mannen om at enheten hans var sårbar og foreslo sikkerhetsforbedringer, og ba deretter om unnskyldning for å ha skremt ham.
Neste gang Nest ble hacket (i 2019), var sluttresultatet ikke fullt så hjertevarmende. En familie i Illinois ble hånet av en hacker som ropte rasebeskjeftigelser til dem gjennom kameraet deres, før hackeren kapret den smarte termostaten og skrudde opp temperaturen i hjemmet til 90 grader.
Wyze er ikke det første selskapet som lider av sikkerhetssårbarheter, men det er det første selskapet (så vidt vi vet) som så ut til å ignorere problemet fullstendig. Ring og Nest gjenkjente feilene, beklaget og forsøkte å rette opp problemet. Wyzes radiotaushet om dette problemet er bekymringsfullt og setter en dårlig presedens for forbrukertillit.
Hva du kan gjøre
Sikkerhetskameraer har fortsatt en plass i hjemmet. Det er mange sterke grunner til å fortsette å bruke kameraer, enten du holder øye med kjæledyrene dine eller passer på en eldre slektning. Det er mange merker å velge mellom som ikke har lidd forferdelige sikkerhetsbrudd.
Du trenger bare et sikkerhetskamera med en fysisk personvern lukker. En mekanisk lukker betyr at du vet nøyaktig når kameraet strømmer og når det ikke er det. Åpningen av lukkeren er ofte ledsaget av et hørbart klikk eller en klokke fra kameraet.
De fleste kameraer med fysiske persienner lar deg lukke dem automatisk når kameraet ikke er i bruk. Selv smarte skjermer som Echo Show 15 har en privat lukker, selv om den må åpnes og lukkes for hånd.
Du bør også ta bevisste avgjørelser når du kjøper et sikkerhetskamera til hjemmet. Undersøk hva merkevarer verdsetter personvern det meste. Ulykker og hacks vil skje - det er uunngåelig. Det som betyr noe er hvordan selskapene reagerer. Erkjenner de problemet og streber etter å fikse det, eller later de som det ikke er noe problem og lar kundene sine sårbare?
Mitt WyzeCam er koblet fra. Og det vil forbli slik til jeg føler meg sikker på at problemet virkelig er løst.
Redaktørenes anbefalinger
- SimpliSafe tilbyr nå live hjemmeovervåking med nytt Smart Alarm trådløst innendørs sikkerhetskamera
- Roku er nå i hjemmesikkerhetsbransjen
- Under vårrengjøring, ikke glem smarthussikkerhet
- Hvorfor du bør bruke Google Home Rutines
- Anker innrømmer endelig problemer med Eufy-sikkerhetskamera
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
