แฮกเกอร์อาจเห็นคุณผ่าน Wyze Cam ของคุณ

เมื่อคุณใส่ กล้องวงจรปิด ในบ้านของคุณ คุณต้องคอยจับตาดูสิ่งต่าง ๆ ด้วยตัวคุณเอง — อย่าปล่อยให้แฮกเกอร์เจาะข้อมูลผ่านอินเทอร์เน็ตเข้ามาในบ้านของคุณ

สารบัญ

กวาดความปลอดภัยไว้ใต้พรม
มันไม่ใช่ครั้งแรก
คุณสามารถทำอะไรได้บ้าง

ความเป็นไปได้ที่ใครบางคนอยู่อีกด้านหนึ่งของเลนส์กล้องที่ดำคล้ำนั้นมีมานานแล้ว ความกังวลใจของเจ้าของบ้านหลายๆ คน และสาเหตุหนึ่งที่เทคโนโลยีสมาร์ทโฮมยังมาไม่เต็มที่ จับต่อไป ผลกระทบด้านความเป็นส่วนตัวที่อาจเกิดขึ้นนั้นมีมหาศาล แต่บริษัทต่างๆ ก็ได้ให้ความมั่นใจแก่ผู้บริโภคอย่างต่อเนื่องว่าช่องโหว่ใดๆ ได้รับการแก้ไขและผู้ใช้ก็ปลอดภัย

วิดีโอแนะนำ

เห็นได้ชัดว่ามีทุกบริษัทยกเว้น Wyze

WyzeCam วางอยู่บนโต๊ะโดยมีกล้องอยู่เบื้องหลัง — Daven Mathies / แนวโน้มดิจิทัล

กวาดความปลอดภัยไว้ใต้พรม

เมื่อต้นปีที่ผ่านมา Wyze ยกเลิก WyzeCam v1 โดยไม่มีคำอธิบายมากนัก มีไม่มากที่ทำมาจากมัน ด้วยความพร้อมของ WyzeCam เวอร์ชั่น 3การยกเลิกรุ่นก่อนหน้านี้ดูเหมือนเป็นการตัดสินใจที่ชัดเจน

ที่เกี่ยวข้อง

Wyze Cam Floodlight Pro เป็นกล้องกลางแจ้งระดับพรีเมียมพร้อมฟีเจอร์ AI มากมาย
หุ่นยนต์ดูดฝุ่น Roomba ของคุณทำหน้าที่รักษาความปลอดภัยเป็นสองเท่าแล้ว
Google ร่วมมือกับ ADT เพื่อเปิดตัวระบบรักษาความปลอดภัยบ้านอัจฉริยะใหม่

แต่เมื่อวันที่ 29 มีนาคม บริษัทรักษาความปลอดภัย Bitdefender เปิดเผยอีกสาเหตุที่เป็นไปได้ที่ทำให้บริษัทหยุดขายกล้อง: ช่องโหว่ด้านความปลอดภัย ที่ทำให้แฮกเกอร์สามารถเข้าถึงกล้องผ่านทางอินเทอร์เน็ต ไม่ใช้คีย์เข้ารหัสของคุณ และแม้กระทั่งดาวน์โหลดวิดีโอของกล้อง ให้อาหาร.

Bitdefender กล่าวว่าปัญหานี้ได้รับความสนใจจาก Wyze ในปี 2019 หากเป็นจริง Wyze ทราบเกี่ยวกับข้อบกพร่องด้านความปลอดภัยนี้มาสามปีแล้ว แต่ผู้บริโภคไม่ทราบ

Wyze แถลงว่า “การใช้ WyzeCam ต่อไปหลังจากวันที่ 1 กุมภาพันธ์ 2022 มีความเสี่ยงเพิ่มขึ้น Wyze ท้อแท้และอยู่ที่คุณ ความเสี่ยงของตัวเอง” ไม่มีคำอธิบายว่าเหตุใดข้อความจึงถูกส่ง และไม่มีการรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นที่ผู้บริโภคต้องเผชิญในช่วงหลายปีที่ผ่านมา ปี.

ภาพระยะใกล้ของ Wyze Cam v3. — John Velasco / เทรนด์ดิจิทัล

ปัญหาได้รับการแก้ไขแล้วใน WyzeCam v2 และ v3 แต่นั่นยังไม่เพียงพอ เมื่อพบข้อบกพร่องด้านความปลอดภัยขนาดใหญ่ขนาดนี้ ก็ควรรับทราบและแก้ไข แม้ว่าผลิตภัณฑ์จะต้องถูกเรียกคืนก็ตาม

บทสรุปของปัญหาที่ไม่ใช่ด้านเทคนิค: แฮกเกอร์สามารถเข้าถึงกล้องโดยไม่ต้องยืนยันตัวตนด้วยการเข้าถึงพอร์ตเฉพาะเนื่องจากวิธีการจัดการการ์ด SD ภายในระบบ จากข้อมูลของ BleepingComputer ปัญหาในส่วนนี้ได้รับการแก้ไขแล้วเมื่อวันที่ 24 กันยายน 2019

อีกส่วนหนึ่งได้รับการแก้ไขโดยอัปเดตเมื่อวันที่ 9 พฤศจิกายน 2020 ครบ 21 เดือนหลังจากการค้นพบครั้งแรก ส่วนที่ใหญ่ที่สุดของการใช้ประโยชน์ — ความสามารถของแฮกเกอร์ในการเข้าถึงเนื้อหาในการ์ด SD ของกล้อง — ไม่ได้รับการแก้ไขจนถึงวันที่ 29 มกราคม 2022

ฉันขอชี้ให้เห็นบางสิ่งที่สำคัญที่นี่: การอัปเดตความปลอดภัยเหล่านี้มีเฉพาะใน WyzeCam v2 และ v3 เท่านั้น WyzeCam v1 ยังคงมีช่องโหว่และจะเป็นเช่นนั้นตลอดไป หากคุณใช้อุปกรณ์เหล่านี้ คุณอาจต้องถอดปลั๊กแล้วโยนทิ้ง — อาจจะมาจากหน้าต่างชั้นสาม

มันไม่ใช่ครั้งแรก

ไม่มีอุปกรณ์ใดที่จะคงกระพันต่อแฮกเกอร์ได้โดยสิ้นเชิง Ring ได้รับความเดือดร้อนจากช่องโหว่ ในอดีตและในเดือนพฤศจิกายน 2564 เครือข่ายสมาร์ทโฮมในเกาหลีใต้ประสบปัญหาอย่างใดอย่างหนึ่ง การละเมิดความปลอดภัยที่แพร่หลายที่สุด ของอุปกรณ์อัจฉริยะใดๆ ก็ได้

ในปี 2018 ชายคนหนึ่งอ้างสิทธิ์ในก แฮกเกอร์พูดกับเขา ผ่าน Nest IQ Cam ของเขา ความแตกต่างก็คือแฮ็กเกอร์คนนี้เตือนชายคนนั้นว่าอุปกรณ์ของเขามีช่องโหว่และแนะนำการปรับปรุงความปลอดภัย จากนั้นจึงขอโทษที่ทำให้เขาตกใจ

Nest Cam IQ ในบ้าน — เทอร์รี่ วอลช์/เทรนด์ดิจิทัล

ครั้งต่อไปที่ Nest ถูกแฮ็ก (ในปี 2019) ผลลัพธ์ที่ได้กลับไม่ค่อยน่ายินดีเท่าไหร่ ครอบครัวหนึ่งในรัฐอิลลินอยส์ ถูกแฮกเกอร์ล้อเลียน ซึ่งตะโกนใส่ร้ายพวกเขาผ่านกล้อง ก่อนที่แฮ็กเกอร์จะแย่งชิงเทอร์โมสตัทอัจฉริยะและปรับอุณหภูมิในบ้านเป็น 90 องศา

Wyze ไม่ใช่บริษัทแรกที่ประสบปัญหาด้านความปลอดภัย แต่เป็นบริษัทแรก (เท่าที่เรารู้) ที่ดูเหมือนจะเพิกเฉยต่อปัญหาโดยสิ้นเชิง Ring และ Nest รับรู้ถึงข้อบกพร่อง ขอโทษ และพยายามแก้ไขปัญหา ความเงียบทางวิทยุของ Wyze ในประเด็นนี้เป็นเรื่องที่น่ากังวลและเป็นแบบอย่างที่ไม่ดีสำหรับความไว้วางใจของผู้บริโภค

คุณสามารถทำอะไรได้บ้าง

กล้องวงจรปิดยังมีที่ในบ้าน มีเหตุผลสำคัญหลายประการที่ควรใช้กล้องต่อไป ไม่ว่าคุณจะคอยดูแลสัตว์เลี้ยงของคุณหรือดูแลญาติผู้สูงอายุก็ตาม มีแบรนด์ให้เลือกมากมายที่ไม่ได้รับผลกระทบจากการละเมิดความปลอดภัยอันเลวร้าย

คุณเพียงแค่ต้องมีกล้องวงจรปิดที่มี ชัตเตอร์ความเป็นส่วนตัวทางกายภาพ. กลไกชัตเตอร์ช่วยให้คุณทราบได้อย่างแน่ชัดว่ากล้องกำลังสตรีมเมื่อใดและสตรีมไม่ได้เมื่อใด การเปิดชัตเตอร์มักจะมาพร้อมกับเสียงคลิกหรือเสียงระฆังจากกล้อง

กล้องส่วนใหญ่ที่มี บานประตูหน้าต่างความเป็นส่วนตัวทางกายภาพ ให้คุณปิดโดยอัตโนมัติเมื่อไม่ได้ใช้งานกล้อง แม้แต่จอแสดงผลอัจฉริยะเช่น เอคโคโชว์ 15 มีม่านชัตเตอร์ความเป็นส่วนตัว แม้ว่าจะต้องเปิดและปิดด้วยมือก็ตาม

คุณควรตัดสินใจอย่างมีสติเมื่อเลือกซื้อกล้องรักษาความปลอดภัยภายในบ้าน วิจัยอะไร. แบรนด์ให้ความสำคัญกับความเป็นส่วนตัว ที่สุด. อุบัติเหตุและการแฮ็ก จะ เกิดขึ้น — นั่นเป็นสิ่งที่หลีกเลี่ยงไม่ได้ สิ่งที่สำคัญคือบริษัทต่างๆ มีปฏิกิริยาอย่างไร พวกเขารับทราบปัญหาและพยายามแก้ไขหรือไม่ หรือพวกเขาแสร้งทำเป็นว่าไม่มีปัญหาและทำให้ลูกค้าตกอยู่ในความเสี่ยง?

WyzeCam ของฉันไม่ได้เสียบปลั๊กอยู่ และจะเป็นเช่นนั้นจนกว่าฉันจะมั่นใจได้ว่าปัญหาได้รับการแก้ไขอย่างแท้จริง

คำแนะนำของบรรณาธิการ

ขณะนี้ SimpliSafe นำเสนอการตรวจสอบบ้านแบบสดด้วยกล้องรักษาความปลอดภัยในร่มไร้สาย Smart Alarm ใหม่
ปัจจุบัน Roku อยู่ในธุรกิจความปลอดภัยภายในบ้าน
ระหว่างการทำความสะอาดในฤดูใบไม้ผลิ อย่าลืมระบบรักษาความปลอดภัยภายในบ้านอัจฉริยะ
เหตุใดคุณจึงควรใช้กิจวัตรหน้าแรกของ Google
ในที่สุด Anker ก็ยอมรับปัญหากล้องรักษาความปลอดภัยของ Eufy

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร