Wyze dice que fue «prudente» al no informar a los usuarios de la falla de seguridad

tl; DR

  • Los dispositivos Wyze Cam han sufrido una importante vulnerabilidad de seguridad durante años.
  • La vulnerabilidad permitió a los piratas informáticos obtener acceso no autorizado a las cámaras de seguridad domésticas de Wyze.
  • La empresa se enteró del problema y no hizo nada.

Actualización: 31 de marzo de 2022 (11:07 p. m. ET): En respuesta al informe sobre la vulnerabilidad en sus cámaras de seguridad, Wyze ha publicado un archivo Entrada en el blog Él explica su lado de la historia.

“Apreciamos la divulgación responsable de Bitdefender de estas vulnerabilidades y trabajamos directamente con ellos para corregir los problemas de seguridad en nuestros productos compatibles antes del informe público”, señala la compañía.

Wyze continúa diciendo que para que alguien pueda acceder a la transmisión de su cámara, necesitaría tener acceso a su red local. Por lo tanto, tenía que exponer su red local al pirata informático directamente oa Internet en general para que estas vulnerabilidades pudieran explotarse de forma remota.

“Lanzamos el primer parche en el mes siguiente a nuestra notificación y, con el tiempo, continuamos mitigando los riesgos de estas vulnerabilidades con parches adicionales en los meses siguientes”, dice Wise.

También tiene una explicación de por qué a sus clientes no se les informa sobre la falla de seguridad. Sin embargo, no aborda el hecho de que el error se ha ocultado a los usuarios durante años. Esto es lo que dijo Wyze:

Quizás se esté preguntando: «¿Por qué escucho esto ahora?» Bitdefender y Wyze se toman muy en serio la seguridad de los usuarios afectados. Sabiendo que estábamos trabajando activamente en la mitigación de riesgos y actualizaciones correctivas, llegamos a la conclusión de que era más seguro tener cuidado con los detalles hasta que se solucionaran las vulnerabilidades.


Artículo original: 31 de marzo de 2022 (4:30 p. m. ET): si posee alguno de los dispositivos Wyze Cam (V1, V2 o V3), cualquiera puede verlo fácilmente de manera invisible e incluso descargar transmisiones desde la tarjeta SD de la cámara. ¿Qué es peor? Durante tres años, Wyze supo del problema y optó por no reconocerlo, solucionarlo o incluso informar a los clientes afectados.

READ  PlayStation VR 2 ofrece pantallas OLED HDR, campo de visión de 110 grados: Informe

El error de software en las cámaras Wyze fue descubierto por la gente de Bitdefender. La firma de investigación de seguridad afirma haber notificado a Wyze sobre el problema en marzo de 2019. Sin embargo, la empresa con sede en Seattle no respondió hasta noviembre de 2020. Dos años después, en febrero de 2022, Wyze suspendió el uso de la Wyze Cam V1, citando el problema de la cámara. incapacidad en soporte de actualización de seguridad.

«Su uso continuado de Wyze Cam v1 después del 1 de febrero de 2022 conlleva un mayor riesgo, y Wyze puede desalentarlo, y es completamente bajo su propio riesgo», dijo la compañía. Correo electrónico del cliente. Sin embargo, aún no ha revelado el hecho de que las cámaras eran básicamente agujeros secretos de los piratas informáticos y que estaban al tanto del problema. como computadora dormida Señala que los propietarios de Wyze Cam aún pueden estar usando una versión vulnerable del firmware.

Ver también: Las mejores cámaras de seguridad que puedes conseguir

Cuando se le preguntó al portavoz de Wyze, Kyle Christensen, por qué guardaba silencio sobre una violación de seguridad tan masiva el borde La empresa fue completamente transparente con sus clientes. Christensen también dijo que el problema se ha corregido. Sin embargo, la actualización que elimina la vulnerabilidad solo está disponible para Wyze Cam V2 y V3, que se lanzaron en 2018 y 2020, respectivamente.

Mientras tanto, si es usuario de Wyze y le preocupa la seguridad de la cámara, puede dirigirse a la empresa. Portal Oficial Para comprobar el firmware más reciente. Si tiene una Wyze Cam V1, no tiene suerte. Lo mejor sería que dejaras de usar la cámara por completo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.