AppleInsider wird von seinem Publikum unterstützt und kann als Amazon Associate und Affiliate-Partner Provisionen für qualifizierte Käufe erhalten. Diese Affiliate-Partnerschaften haben keinen Einfluss auf unsere redaktionellen Inhalte.
Schwachstellen, die 2019 in der Wyze Cam entdeckt wurden, ermöglichten Hackern den Zugriff auf lokal gespeicherte Videos, wobei bestimmte Korrekturen erst 2022 implementiert wurden – und ein Modell wird niemals gesichert sein.
Laut BleepingComputer wurden von Bitdefender-Forschern drei Fehler entdeckt im März 2019. Die größte Schwachstelle betraf das Potenzial für Hacker, auf Medien auf SD-Karten zuzugreifen, die in die Kamera eingelegt wurden.
Eine damit zusammenhängende Authentifizierungs-Flat wurde von Wyze in einem im September 2019 herausgegebenen Update behoben. Die dritte Schwachstelle bezüglich der Ausführung der Fernsteuerung wurde ebenfalls behoben, aber erst im November 2020.
Dann der größere Fehler wurde erst im Januar 2022 mit einem Firmware-Update behoben.
Folglich wurden alle drei Sicherheitslücken behoben – aber nicht für alle Benutzer. Jeder Benutzer von Wyze Cam Version 2, veröffentlicht im Jahr 2018, und Version 3, veröffentlicht im Jahr 2020, muss seine Firmware über Wyze-Website.
Obwohl Version 2 die ursprüngliche Wyze Cam ersetzte, wurde dieses Modell erst 2020 eingestellt. Dennoch hat Wyze die Schwachstelle in Version 1 nicht behoben und wird dies Berichten zufolge auch nicht tun.
“Nach der Arbeit seit mehr als zwei Jahren zu diesem Thema”, schrieben Bitdefender-Forscher,”führten logistische und Hardware-Einschränkungen auf Seiten des Anbieters zur Einstellung der Version 1 des Produkts, wodurch bestehende Besitzer in einem permanenten Fenster der Schwachstelle bleiben.”
“Wir raten Benutzern, die Verwendung dieser Hardwareversion so schnell wie möglich einzustellen”, fuhren die Forscher fort.
In einer Erklärung gegenüber BleepingComputer betonte ein Cybersecurity-Sprecher von Wyze, dass die Versionen 2 und 3 der Kamera sicher verwendet werden können, sobald sie das neueste Firmware-Update haben.
“Wir bei Wyze legen großen Wert auf das Vertrauen unserer Benutzer in uns und nehmen alle Sicherheitsbedenken ernst”, sagte der Sprecher.”Wir bewerten ständig die Sicherheit unserer Systeme und ergreifen geeignete Maßnahmen, um die Privatsphäre unserer Kunden zu schützen.”
“Wir wissen die verantwortungsbewusste Offenlegung dieser Schwachstellen durch Bitdefender zu schätzen”, fuhr das Unternehmen fort. „Wir haben mit Bitdefender zusammengearbeitet und die Sicherheitsprobleme in unseren unterstützten Produkten gepatcht. Diese Updates werden bereits in unseren neuesten App-und Firmware-Updates bereitgestellt.“
