När du sätter en övervakningskamera i ditt hem är det för att själv hålla ett öga på saker och ting – att inte låta hackare titta in i ditt hem via internet.
Innehåll
- Sopa säkerhet under mattan
- Det är inte första gången
- Vad kan du göra
Möjligheten att någon är på andra sidan av den svärtade kameralinsen har länge varit en oro för många husägare, och en av anledningarna till att smarta hemtekniken ännu inte har fullt ut ta tag i. De potentiella integritetskonsekvenserna är enorma, men företag har ständigt försäkrat konsumenterna om att eventuella sårbarheter har åtgärdats och att användarna är säkra.
Rekommenderade videor
Alla företag utom Wyze, tydligen.
Sopa säkerhet under mattan
Tidigare i år lade Wyze ner WyzeCam v1 utan någon större förklaring. Det gjordes inte mycket av det; med tillgången till WyzeCam v3, att avbryta en tidigare modell verkade som ett självklart beslut.
Relaterad
- Wyze Cam Floodlight Pro är en förstklassig utomhuskamera med massor av AI-funktioner
- Din Roomba robotdammsugare fungerar nu som en säkerhetsvakt
- Google samarbetar med ADT för att lansera ett nytt säkerhetssystem för smarta hem
Men den 29 mars avslöjade säkerhetsföretaget Bitdefender en annan möjlig anledning till att företaget slutade sälja kameran: En säkerhetssårbarhet som gjorde det möjligt för hackare att komma åt kameran över internet, komma iväg med din krypteringsnyckel och till och med ladda ner kamerans video utfodra.
Bitdefender säger att problemet uppmärksammades på Wyze 2019. Om det stämmer har Wyze känt till denna säkerhetsbrist i tre år, men det har inte konsumenterna.
Wyze gjorde ett uttalande att "fortsatt användning av WyzeCam efter den 1 februari 2022 innebär en ökad risk, avskräcks av Wyze och är helt på din egen risk." Det fanns ingen förklaring till varför meddelandet skickades, och inte heller någon erkännande av den potentiella risk som konsumenter har stått inför under de senaste flera år.
Problemet har åtgärdats från WyzeCam v2 och v3, men det räcker inte. När ett så här stort säkerhetsbrist upptäcks bör det bekräftas och åtgärdas, även om produkter behöver återkallas.
En sammanfattning av problemet i icke-tekniska termer: Hackare kan komma åt kameran utan att verifiera sin identitet genom att komma åt en specifik port på grund av hur SD-kort adresseras i systemet. Enligt BleepingComputer åtgärdades denna del av problemet den 24 september 2019.
En annan del korrigerades med en uppdatering den 9 november 2020, hela 21 månader efter dess första upptäckt. Den största delen av utnyttjandet – hackers möjlighet att komma åt innehåll på din kamerans SD-kort – korrigerades inte förrän den 29 januari 2022.
Låt mig påpeka något viktigt här: Dessa säkerhetsuppdateringar är endast tillgängliga på WyzeCam v2 och v3. WyzeCam v1 är fortfarande sårbar och kommer alltid att vara det. Om du använder en av dessa enheter, kanske du vill överväga att koppla ur den och slänga den - kanske från ett fönster på tredje våningen?
Det är inte första gången
Ingen enhet är helt osårbar för hackare. Ring har drabbats av sårbarheter tidigare, och i november 2021, upplevde ett smart hemnätverk i Sydkorea en av de mest utbredda säkerhetsintrången av någon smart enhet ännu.
2018 hävdade en man en hackare pratade med honom genom sin Nest IQ Cam. Skillnaden är att den här hackaren varnade mannen för att hans enhet var sårbar och föreslog säkerhetsförbättringar, och bad sedan om ursäkt för att han skrämde honom.
Nästa gång Nest hackades (2019) var slutresultatet inte riktigt lika hjärtevärmande. En familj i Illinois hånades av en hackare som skrek rasistiska förtal till dem genom sin kamera, innan hackaren kapade den smarta termostaten och vred upp temperaturen i hemmet till 90 grader.
Wyze är inte det första företaget som lider av säkerhetsbrister, men det är det första företaget (så vitt vi vet) som verkade ignorera problemet helt. Ring och Nest insåg bristerna, bad om ursäkt och försökte åtgärda problemet. Wyzes radiotystnad i denna fråga är oroande och sätter ett dåligt prejudikat för konsumenternas förtroende.
Vad kan du göra
Säkerhetskameror har fortfarande en plats i hemmet. Det finns många starka skäl att fortsätta använda kameror, oavsett om du håller ett öga på dina husdjur eller vakar över en äldre släkting. Det finns massor av märken att välja mellan som inte har drabbats av hemska säkerhetsintrång.
Du behöver bara en säkerhetskamera med en fysisk integritetsslutare. En mekanisk slutare betyder att du vet exakt när kameran streamar och när den inte gör det. Öppnandet av slutaren åtföljs ofta av ett hörbart klick eller en ljudsignal från kameran.
De flesta kameror med fysiska integritetsluckor låter dig stänga av dem automatiskt när kameran inte används. Även smarta skärmar som Echo Show 15 har en sekretesslucka, även om den måste öppnas och stängas för hand.
Du bör också fatta medvetna beslut när du handlar efter en säkerhetskamera för hemmet. Undersök vad varumärken värdesätter integritet mest. Olyckor och hack kommer hända - det är oundvikligt. Det viktiga är hur företagen reagerar. Erkänner de problemet och strävar efter att åtgärda det, eller låtsas de att det inte finns några problem och lämnar sina kunder sårbara?
Min WyzeCam är urkopplad. Och det kommer att förbli så tills jag känner mig säker på att problemet verkligen är löst.
Redaktörens rekommendationer
- SimpliSafe erbjuder nu levande hemövervakning med den nya Smart Alarm Wireless Indoor Security Camera
- Roku är nu i hemsäkerhetsbranschen
- Under vårstädning, glöm inte smart hemsäkerhet
- Varför du bör använda Google Home-rutiner
- Anker erkänner äntligen att Eufy har problem med säkerhetskamera
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
