Недостаток безопасности WyzeCam не должен был оставаться в секрете

2 апреля, 2022 Дядя Влад

Когда вы устанавливаете камеру видеонаблюдения в своем доме, это нужно для того, чтобы следить за вещами для себя, а не позволять хакерам заглядывать в ваш дом через Интернет.

Возможность того, что кто-то находится по ту сторону этого почерневшего объектива камеры, уже давно беспокоит многих домовладельцев и является одной из причин, по которой технология «умный дом» еще не получила полного распространения. Потенциальные последствия для конфиденциальности огромны, но компании постоянно заверяют потребителей в том, что все уязвимости устранены и что пользователи в безопасности.

Все компании, кроме Wyze, видимо.

WyzeCam стоит на столе с камерой на заднем плане. — Дэйвен Мэтис / Digital Trends

Заметая безопасность под ковер

Ранее в этом году Wyze прекратил выпуск WyzeCam v1 без особых объяснений. Из этого мало что было сделано; с появлением WyzeCam v3 отказ от более ранней модели казался очевидным решением.

Но 29 марта охранная фирма Bitdefender раскрыла еще одну возможную причину, по которой компания прекратила продажу камеры: уязвимость в системе безопасности, которая позволила хакерам получить доступ к камере через Интернет, украсть ваш ключ шифрования и даже загрузить видео с камеры. подача.

Bitdefender говорит, что эта проблема была доведена до сведения Wyze в 2019 году. Если это правда, то Wyze знала об этом недостатке безопасности уже три года, а потребители — нет.

Wyze заявила, что «продолжение использования WyzeCam после 1 февраля 2022 года сопряжено с повышенным риском, не рекомендуется Wyze и осуществляется исключительно на ваш страх и риск». Не было ни объяснения того, почему сообщение было отправлено, ни признания потенциального риска, с которым потребители столкнулись за последние несколько лет.

Крупный план Wyze Cam v3. — Джон Веласко / Digital Trends

Проблема была исправлена в WyzeCam v2 и v3, но этого недостаточно. Когда обнаруживается такая большая брешь в системе безопасности, ее следует признать и исправить, даже если продукты необходимо отозвать.

Краткое изложение проблемы в нетехнических терминах: хакеры могут получить доступ к камере, не подтверждая свою личность, путем доступа к определенному порту из-за того, как SD-карты адресуются в системе. По данным BleepingComputer, эта часть проблемы была устранена 24 сентября 2019 года.

Другая часть была исправлена с обновлением от 9 ноября 2020 г., через 21 месяц после ее первоначального обнаружения. Самая большая часть эксплойта — возможность хакерам получить доступ к содержимому на SD-карте вашей камеры — не была исправлена до 29 января 2022 года.

Позвольте мне отметить здесь одну важную вещь: эти обновления безопасности доступны только для WyzeCam v2 и v3. WyzeCam v1 по-прежнему уязвима и всегда будет уязвима. Если вы используете одно из этих устройств, возможно, вы захотите отключить его и выбросить — возможно, из окна третьего этажа?

Это не в первый раз

Ни одно устройство не является полностью неуязвимым для хакеров. В прошлом Ring страдала от уязвимостей , а в ноябре 2021 года сеть умного дома в Южной Корее столкнулась с одним из самых распространенных нарушений безопасности любого смарт-устройства.

В 2018 году мужчина заявил, что хакер разговаривал с ним через его камеру Nest IQ. Разница в том, что этот хакер предупредил человека, что его устройство уязвимо, и предложил меры безопасности, а затем извинился за то, что напугал его.

Nest Cam IQ в доме. — Терри Уолш/Digital Trends

В следующий раз, когда Nest взломали (в 2019 году), конечный результат был не таким радужным. Семья в Иллинойсе подверглась насмешкам со стороны хакера , который выкрикивал расистские оскорбления через их камеру, прежде чем хакер взломал умный термостат и поднял температуру в доме до 90 градусов.

Wyze — не первая компания, которая страдает от уязвимостей в системе безопасности, но это первая компания (насколько нам известно), которая, похоже, полностью проигнорировала проблему. Ring and Nest признали недостатки, извинились и попытались исправить проблему. Радиомолчание Wyze по этому вопросу вызывает беспокойство и создает плохой прецедент для доверия потребителей.

Что ты можешь сделать

Камеры видеонаблюдения все еще имеют место в доме. Есть много веских причин продолжать использовать камеры, следите ли вы за своими домашними животными или присматриваете за пожилым родственником. Есть много брендов на выбор, которые не пострадали от ужасных нарушений безопасности.

Вам просто нужна камера слежения с физическим затвором . Механический затвор означает, что вы точно знаете, когда камера работает, а когда нет. Открытие затвора часто сопровождается слышимым щелчком или звоном камеры.

Большинство камер с физическими шторками позволяют автоматически закрывать их, когда камера не используется. Даже умные дисплеи, такие как Echo Show 15 , имеют шторку конфиденциальности, хотя ее нужно открывать и закрывать вручную.

Вы также должны принимать осознанные решения при покупке домашней камеры безопасности. Узнайте, какие бренды больше всего ценят конфиденциальность . Аварии и взломы будут — это неизбежно. Важно то, как компании реагируют. Признают ли они проблему и стремятся ли решить ее, или делают вид, что проблемы нет, и оставляют своих клиентов уязвимыми?

Моя WyzeCam отключена от сети. И так будет до тех пор, пока я не буду уверен, что проблема действительно решена.