tl; DR
- Los dispositivos Wyze Cam han sufrido una importante vulnerabilidad de seguridad durante años.
- La vulnerabilidad permitió a los piratas informáticos obtener acceso no autorizado a las cámaras de seguridad domésticas de Wyze.
- La empresa se enteró del problema y no hizo nada.
Actualización: 31 de marzo de 2023 (11:07 p. m. ET): En respuesta al informe sobre la vulnerabilidad en sus cámaras de seguridad, Wyze ha publicado un archivo Entrada en el blog Él explica su lado de la historia.
“Agradecemos la divulgación responsable realizada por Bitdefender sobre estas vulnerabilidades y trabajamos directamente con ellos para corregir los problemas de seguridad en nuestros productos compatibles antes del informe público”, señala la empresa.
Wyze continúa diciendo que para que alguien pueda acceder a la transmisión de su cámara, necesitaría tener acceso a su red local. Por lo tanto, tenía que exponer su red local al pirata informático directamente oa Internet en general para que estas vulnerabilidades pudieran explotarse de forma remota.
“Lanzamos el primer parche en el mes siguiente a nuestra notificación y, con el tiempo, continuamos mitigando los riesgos de estas vulnerabilidades con parches adicionales en los meses siguientes”, dice Wiese.
También tiene una explicación de por qué a sus clientes no se les informa sobre la falla de seguridad. Sin embargo, no aborda el hecho de que el error se ha ocultado a los usuarios durante años. Esto es lo que dijo Wyze:
Quizás se esté preguntando: «¿Por qué escucho esto ahora?» Bitdefender y Wyze se toman muy en serio la seguridad de los usuarios afectados. Sabiendo que estábamos trabajando activamente en la mitigación de riesgos y actualizaciones correctivas, llegamos a la conclusión de que era más seguro tener cuidado con los detalles hasta que se solucionaran las vulnerabilidades.
Artículo original: 31 de marzo de 2023 (4:30 p. m. ET): si posee alguno de los dispositivos Wyze Cam (V1, V2 o V3), cualquiera puede verlo fácilmente de manera invisible e incluso descargar transmisiones desde la tarjeta SD de la cámara. ¿Qué es peor? Durante tres años, Wyze supo del problema y optó por no reconocerlo, solucionarlo o incluso informarlo a los clientes afectados.
El error de software en las cámaras Wyze fue descubierto por la gente de Bitdefender. La firma de investigación de seguridad afirma haber notificado a Wyze sobre el problema en marzo de 2019. Sin embargo, la empresa con sede en Seattle no respondió hasta noviembre de 2020. Dos años después, en febrero de 2023, Wyze suspendió el uso de la Wyze Cam V1, citando el problema de la cámara. incapacidad en soporte de actualización de seguridad.
«Su uso continuado de Wyze Cam v1 después del 1 de febrero de 2023 conlleva un mayor riesgo, y Wyze puede desalentarlo, y es completamente bajo su propio riesgo», dijo la compañía. Correo electrónico del cliente. Sin embargo, aún no ha revelado el hecho de que las cámaras eran básicamente agujeros secretos de los piratas informáticos y que estaban al tanto del problema. como computadora dormida Señala que los propietarios de Wyze Cam aún pueden estar usando una versión vulnerable del firmware.
Ver también: Las mejores cámaras de seguridad que puedes conseguir
Cuando se le preguntó al portavoz de Wyze, Kyle Christensen, por qué guardaba silencio sobre una violación de seguridad tan masiva el borde La empresa fue completamente transparente con sus clientes. Christensen también dijo que el problema se ha corregido. Sin embargo, la actualización que elimina la vulnerabilidad solo está disponible para Wyze Cam V2 y V3, que se lanzaron en 2018 y 2020, respectivamente.
Según la lista de Play Store de Wyze, la compañía tiene más de 5 millones de usuarios. También fabrica muchos otros productos de seguridad para el hogar inteligente, como timbres de video, sensores de movimiento y más. Para una empresa tan dedicada a proporcionar soluciones y servicios de seguridad que no parece depender de servidores externos, Wyze definitivamente está fuera del negocio ahora que se revelaron esos hallazgos.
Mientras tanto, si es usuario de Wyze y le preocupa la seguridad de la cámara, puede dirigirse a la empresa. Portal Oficial Para comprobar el firmware más reciente. Si tiene una Wyze Cam V1, no tiene suerte. Lo mejor sería que dejaras de usar la cámara por completo.
«Lector. Exasperantemente humilde entusiasta de los viajes. Erudito en comida extrema. Escritor. Comunicador».
