Коли ви ставите a камера безпеки у вашому домі, це стежити за речами для себе — щоб не дозволити хакерам проникнути через Інтернет у ваш дім.
Зміст
- Підмітання безпеки під килим
- Це вже не перший раз
- Що ви можете зробити
Ймовірність того, що хтось перебуває по той бік чорного об’єктива камери, давно не існує викликає занепокоєння багатьох домовласників і є однією з причин того, що технологія розумного будинку ще не повністю розроблена зловити на. Потенційні наслідки для конфіденційності величезні, але компанії постійно запевняли споживачів, що будь-які вразливості виправлено та що користувачі в безпеці.
Рекомендовані відео
Мабуть, усі компанії, крім Wyze.
Підмітання безпеки під килим
На початку цього року Wyze припинив випуск WyzeCam v1 без особливих пояснень. Не так багато було зроблено з цього; з наявністю в WyzeCam v3, припинення виробництва попередньої моделі здавалося очевидним рішенням.
Пов'язані
- Wyze Cam Floodlight Pro — це ексклюзивна зовнішня камера з безліччю функцій ШІ
- Ваш робот-пилосос Roomba тепер виконує функцію охоронця
- Google співпрацює з ADT для запуску нової системи безпеки розумного дому
Але 29 березня компанія безпеки Bitdefender виявила ще одну можливу причину, через яку компанія припинила продаж камери: вразливість у безпеці. що дозволило хакерам отримати доступ до камери через Інтернет, втекти з вашим ключем шифрування та навіть завантажити відео з камери годувати.
Bitdefender каже, що на цю проблему звернули увагу Wyze у 2019 році. Якщо це правда, Wyze знав про цей недолік безпеки протягом трьох років, але споживачі не знали.
Wyze зробив заяву про те, що «продовження використання WyzeCam після 1 лютого 2022 року несе підвищений ризик, Wyze не заохочує його використання та повністю залежить від вас на власний ризик». Не було жодного пояснення, чому було надіслано повідомлення, а також жодного підтвердження потенційного ризику, з яким зіткнулися споживачі протягом останніх кількох років.
Проблему було виправлено у WyzeCam v2 і v3, але цього недостатньо. Коли виявлено такий великий недолік безпеки, його слід визнати та виправити, навіть якщо продукти потрібно відкликати.
Короткий опис проблеми в нетехнічних термінах: хакери могли отримати доступ до камери, не підтверджуючи свою особу, отримавши доступ до певного порту через те, як SD-карти адресуються в системі. За даними BleepingComputer, ця частина проблеми була виправлена 24 вересня 2019 року.
Іншу частину було виправлено за допомогою оновлення 9 листопада 2020 року, через 21 місяць після її початкового відкриття. Найбільшу частину експлойту — можливість для хакерів отримати доступ до вмісту на SD-карті камери — не було виправлено до 29 січня 2022 року.
Дозвольте мені зазначити тут дещо важливе: ці оновлення безпеки доступні лише на WyzeCam v2 і v3. WyzeCam v1 все ще вразливий і завжди буде. Якщо ви користуєтеся одним із цих пристроїв, ви можете від’єднати його від мережі та викинути — можливо, з вікна третього поверху?
Це вже не перший раз
Жоден пристрій не є абсолютно невразливим для хакерів. Кільце постраждало від уразливостей у минулому, а в листопаді 2021 року розумна домашня мережа в Південній Кореї зазнала одного з найпоширеніші порушення безпеки будь-якого розумного пристрою.
У 2018 році чоловік заявив про a — звернувся до нього хакер через камеру Nest IQ Cam. Різниця в тому, що цей хакер попередив чоловіка, що його пристрій уразливий, і запропонував покращення безпеки, а потім вибачився за те, що налякав його.
Наступного разу, коли Nest було зламано (у 2019 році), кінцевий результат був не таким приємним. Сім'я в Іллінойсі були висміяні хакером які кричали на них расистські образи через свою камеру, перш ніж хакер викрав розумний термостат і підвищив температуру в домі до 90 градусів.
Wyze не перша компанія, яка постраждала від уразливості безпеки, але це перша компанія (наскільки нам відомо), яка, здавалося, повністю проігнорувала проблему. Ring і Nest визнали недоліки, вибачилися та спробували вирішити проблему. Радіомовчання Wyze щодо цього питання викликає занепокоєння та створює поганий прецедент для довіри споживачів.
Що ви можете зробити
Камери відеоспостереження все ще мають місце вдома. Є багато вагомих причин продовжувати використовувати камери, незалежно від того, чи спостерігаєте ви за своїми домашніми тваринами чи за літнім родичем. Є багато брендів на вибір, які не зазнали жахливих порушень безпеки.
Вам просто потрібна камера безпеки з a фізична конфіденційність затвора. Механічний затвор означає, що ви точно знаєте, коли камера транслює, а коли ні. Відкриття затвора часто супроводжується звуковим клацанням або дзвінком камери.
Більшість камер з жалюзі фізичної конфіденційності дозволяють автоматично вимикати їх, коли камера не використовується. Навіть такі розумні дисплеї, як Ехо-шоу 15 мати закриту віконницю, хоча її потрібно відкривати та закривати вручну.
Ви також повинні приймати свідомі рішення, купуючи домашню камеру безпеки. Дослідити що бренди цінують конфіденційність найбільший. Аварії та зломи буде статися — цього не уникнути. Важливо те, як відреагують компанії. Чи визнають вони проблему і прагнуть її вирішити, чи роблять вигляд, що проблеми немає, і залишають своїх клієнтів уразливими?
Мій WyzeCam відключено. І так залишатиметься, доки я не буду впевнений, що проблему справді вирішено.
Рекомендації редакції
- SimpliSafe тепер пропонує домашнє спостереження в реальному часі за допомогою нової бездротової внутрішньої камери безпеки Smart Alarm
- Roku зараз займається бізнесом безпеки дому
- Під час весняного прибирання не забувайте про безпеку розумного будинку
- Чому варто використовувати Google Home Routines
- Нарешті Анкер визнав проблеми з камерою безпеки Eufy
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
