Hackeri vás mohli vidieť cez vašu Wyze Cam

Keď dáte a Bezpečnostná kamera vo vašom dome je to, aby ste si na veci dávali pozor – nenechať hackerov nahliadnuť cez internet do vášho domova.

Možnosť, že niekto je na druhej strane tej sčernenej šošovky fotoaparátu, je už dávno a obavy mnohých majiteľov domov a jeden z dôvodov, prečo technológia inteligentných domácností ešte nie je plne rozvinutá chytiť sa. Potenciálne dôsledky na súkromie sú obrovské, ale spoločnosti neustále uisťovali spotrebiteľov, že všetky slabé miesta boli opravené a že používatelia sú v bezpečí.

Všetky spoločnosti okrem Wyze, zrejme.

Zametanie bezpečnosti pod koberec

Začiatkom tohto roka spoločnosť Wyze prestala používať WyzeCam v1 bez veľkého vysvetlenia. Veľa sa z toho neurobilo; s dostupnosťou WyzeCam v3Zdalo sa, že ukončenie staršieho modelu je jasné rozhodnutie.

Ale 29. marca bezpečnostná firma Bitdefender odhalila ďalší možný dôvod, prečo spoločnosť prestala predávať fotoaparát: bezpečnostná chyba. to umožnilo hackerom pristupovať ku kamere cez internet, použiť váš šifrovací kľúč a dokonca stiahnuť video z kamery krmivo.

Bitdefender hovorí, že na tento problém upozornil Wyze v roku 2019. Ak je to pravda, Wyze vie o tejto bezpečnostnej chybe už tri roky, no spotrebitelia nie.

Spoločnosť Wyze uviedla, že „pokračujúce používanie kamery WyzeCam po 1. februári 2022 so sebou nesie zvýšené riziko, spoločnosť Wyze ho odrádza a je výlučne na vás. na vlastné riziko." Neexistovalo žiadne vysvetlenie, prečo bola správa odoslaná, ani žiadne uznanie potenciálneho rizika, ktorému spotrebitelia čelili za posledných niekoľko rokov.

Problém bol opravený z WyzeCam v2 a v3, ale to nestačí. Keď sa zistí takáto závažná bezpečnostná chyba, mala by byť uznaná a opravená, aj keď je potrebné produkty stiahnuť.

Zhrnutie problému v netechnických pojmoch: Hackeri mohli získať prístup ku kamere bez overenia ich identity prístupom k špecifickému portu kvôli spôsobu, akým sú v systéme adresované karty SD. Podľa BleepingComputer bola táto časť problému opravená 24. septembra 2019.

Ďalšia časť bola opravená aktualizáciou 9. novembra 2020, teda celých 21 mesiacov po jej prvom objavení. Najväčšia časť exploitu – možnosť hackerov získať prístup k obsahu na SD karte vašej kamery – bola opravená až 29. januára 2022.

Dovoľte mi upozorniť na niečo dôležité: Tieto aktualizácie zabezpečenia sú k dispozícii iba na WyzeCam v2 a v3. WyzeCam v1 je stále zraniteľný a vždy bude. Ak používate jedno z týchto zariadení, možno budete chcieť zvážiť jeho odpojenie a odhodenie – možno z okna na treťom poschodí?

nie je to prvýkrát

Žiadne zariadenie nie je úplne nezraniteľné pre hackerov. Ring trpel zraniteľnými miestami v minulosti a v novembri 2021 zažila inteligentná domáca sieť v Južnej Kórei jednu z nich najrozšírenejšie narušenia bezpečnosti akéhokoľvek inteligentného zariadenia.

V roku 2018 muž tvrdil a hacker s ním hovoril prostredníctvom svojej kamery Nest IQ Cam. Rozdiel je v tom, že tento hacker muža varoval, že jeho zariadenie je zraniteľné a navrhol vylepšenia zabezpečenia, potom sa ospravedlnil za to, že ho zaskočil.

Keď bol Nest nabudúce hacknutý (v roku 2019), konečný výsledok nebol taký potešujúci. Rodina v Illinois boli zosmiešňovaní hackerom ktorí na nich cez kameru kričali rasové nadávky, kým hacker uniesol inteligentný termostat a otočil teplotu v domácnosti až o 90 stupňov.

Wyze nie je prvou spoločnosťou, ktorá trpí bezpečnostnými chybami, ale je to prvá spoločnosť (pokiaľ vieme), ktorá tento problém úplne ignorovala. Ring and Nest rozpoznali nedostatky, ospravedlnili sa a snažili sa problém napraviť. Rádiové mlčanie Wyze v tejto otázke je znepokojujúce a vytvára zlý precedens pre dôveru spotrebiteľov.

Čo môžeš urobiť

Bezpečnostné kamery majú v domácnosti stále svoje miesto. Existuje veľa silných dôvodov, prečo pokračovať v používaní kamier, či už dohliadate na svojich domácich miláčikov alebo dohliadate na staršieho príbuzného. Existuje veľa značiek, z ktorých si môžete vybrať, ktoré neutrpeli strašné narušenia bezpečnosti.

Potrebujete iba bezpečnostnú kameru s a uzávierka fyzického súkromia. Mechanická uzávierka znamená, že presne viete, kedy kamera vysiela a kedy nie. Otvorenie uzávierky je často sprevádzané počuteľným cvaknutím alebo zvonením fotoaparátu.

Väčšina fotoaparátov s okenice fyzického súkromia umožňujú vám ich automaticky vypnúť, keď sa fotoaparát nepoužíva. Dokonca aj inteligentné displeje ako napr Echo Show 15 majú záklopku na ochranu súkromia, hoci tá sa musí otvárať a zatvárať ručne.

Pri nákupe domácej bezpečnostnej kamery by ste sa mali rozhodovať aj vedome. Preskúmajte čo značky si cenia súkromie najviac. Nehody a hacky bude stať sa — tomu sa nedá vyhnúť. Dôležité je, ako zareagujú firmy. Uznávajú problém a snažia sa ho vyriešiť, alebo sa tvária, že problém neexistuje, a nechávajú svojich zákazníkov zraniteľnými?

Moja kamera WyzeCam je odpojená. A zostane to tak, kým nebudem mať istotu, že problém je skutočne vyriešený.

Odporúčania redaktorov

• SimpliSafe teraz ponúka živé monitorovanie domácnosti pomocou novej bezdrôtovej vnútornej bezpečnostnej kamery Smart Alarm
• Roku je teraz v oblasti domácej bezpečnosti
• Počas jarného upratovania nezabudnite na inteligentné zabezpečenie domácnosti
• Prečo by ste mali používať domovské postupy Google
• Anker konečne priznáva problémy s bezpečnostnou kamerou Eufy

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.