Wyze dice que fue «prudente» al no informar a los usuarios de la falla de seguridad

tl; DR

  • Los dispositivos Wyze Cam han sufrido una importante vulnerabilidad de seguridad durante años.
  • La vulnerabilidad permitió a los piratas informáticos obtener acceso no autorizado a las cámaras de seguridad domésticas de Wyze.
  • La empresa se enteró del problema y no hizo nada.

Actualización: 31 de marzo de 2022 (11:07 p. m. ET): En respuesta al informe sobre la vulnerabilidad en sus cámaras de seguridad, Wyze ha publicado un archivo Entrada en el blog Él explica su lado de la historia.

“Agradecemos la divulgación responsable realizada por Bitdefender sobre estas vulnerabilidades y trabajamos directamente con ellos para corregir los problemas de seguridad en nuestros productos compatibles antes del informe público”, señala la empresa.

Wyze continúa diciendo que para que alguien pueda acceder a la transmisión de su cámara, necesitaría tener acceso a su red local. Por lo tanto, tenía que exponer su red local al pirata informático directamente oa Internet en general para que estas vulnerabilidades pudieran explotarse de forma remota.

“Lanzamos el primer parche en el mes siguiente a nuestra notificación y, con el tiempo, continuamos mitigando los riesgos de estas vulnerabilidades con parches adicionales en los meses siguientes”, dice Wiese.

También tiene una explicación de por qué a sus clientes no se les informa sobre la falla de seguridad. Sin embargo, no aborda el hecho de que el error se ha ocultado a los usuarios durante años. Esto es lo que dijo Wyze:

Quizás se esté preguntando: «¿Por qué escucho esto ahora?» Bitdefender y Wyze se toman muy en serio la seguridad de los usuarios afectados. Sabiendo que estábamos trabajando activamente en la mitigación de riesgos y actualizaciones correctivas, llegamos a la conclusión de que era más seguro tener cuidado con los detalles hasta que se solucionaran las vulnerabilidades.


Artículo original: 31 de marzo de 2022 (4:30 p. m. ET): si posee alguno de los dispositivos Wyze Cam (V1, V2 o V3), cualquiera puede verlo fácilmente de manera invisible e incluso descargar transmisiones desde la tarjeta SD de la cámara. ¿Qué es peor? Durante tres años, Wyze supo del problema y optó por no reconocerlo, solucionarlo o incluso informarlo a los clientes afectados.

READ  ¿Los mejores 30 viking-ink b&w y qué considerar?

El error de software en las cámaras Wyze fue descubierto por la gente de Bitdefender. La firma de investigación de seguridad afirma haber notificado a Wyze sobre el problema en marzo de 2019. Sin embargo, la empresa con sede en Seattle no respondió hasta noviembre de 2020. Dos años después, en febrero de 2022, Wyze suspendió el uso de la Wyze Cam V1, citando el problema de la cámara. incapacidad en soporte de actualización de seguridad.

«Su uso continuado de Wyze Cam v1 después del 1 de febrero de 2022 conlleva un mayor riesgo, y Wyze puede desalentarlo, y es completamente bajo su propio riesgo», dijo la compañía. Correo electrónico del cliente. Sin embargo, aún no ha revelado el hecho de que las cámaras eran básicamente agujeros secretos de los piratas informáticos y que estaban al tanto del problema. como computadora dormida Señala que los propietarios de Wyze Cam aún pueden estar usando una versión vulnerable del firmware.

Ver también: Las mejores cámaras de seguridad que puedes conseguir

Cuando se le preguntó al portavoz de Wyze, Kyle Christensen, por qué guardaba silencio sobre una violación de seguridad tan masiva el borde La empresa fue completamente transparente con sus clientes. Christensen también dijo que el problema se ha corregido. Sin embargo, la actualización que elimina la vulnerabilidad solo está disponible para Wyze Cam V2 y V3, que se lanzaron en 2018 y 2020, respectivamente.

Mientras tanto, si es usuario de Wyze y le preocupa la seguridad de la cámara, puede dirigirse a la empresa. Portal Oficial Para comprobar el firmware más reciente. Si tiene una Wyze Cam V1, no tiene suerte. Lo mejor sería que dejaras de usar la cámara por completo.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

ELCORREODEBEJAR.COM ES PARTICIPANTE EN EL PROGRAMA DE ASOCIADOS DE AMAZON SERVICES LLC, UN PROGRAMA DE PUBLICIDAD DE AFILIADOS DISEÑADO PARA PROPORCIONAR UN MEDIO PARA QUE LOS SITIOS GANAN TARIFAS DE PUBLICIDAD POR PUBLICIDAD Y ENLACE A AMAZON.COM. AMAZON, EL LOGOTIPO DE AMAZON, AMAZONSUPPLY Y EL LOGOTIPO DE AMAZONSUPPLY SON MARCAS COMERCIALES DE AMAZON.COM, INC. O SUS AFILIADAS. COMO ASOCIADO DE AMAZON, GANAMOS COMISIONES DE AFILIADOS DE COMPRAS QUE CALIFICAN. ¡GRACIAS, AMAZON POR AYUDARNOS A PAGAR LOS GASTOS DE NUESTRO SITIO WEB! TODAS LAS IMÁGENES DE LOS PRODUCTOS PERTENECEN A AMAZON.COM Y SUS VENDEDORES.
El Correo de Béjar