p> AppleInsider cuenta con el respaldo de su audiencia y puede ganar comisiones como asociado de Amazon y socio afiliado en compras calificadas. Estas asociaciones de afiliados no influyen en nuestro contenido editorial.
Las vulnerabilidades detectadas en Wyze Cam en 2019 permitieron a los piratas informáticos acceder a videos almacenados localmente, con ciertas correcciones que no se implementaron hasta 2022, y un modelo nunca estará protegido.
Según BleepingComputer, los investigadores de Bitdefender detectaron tres fallas en marzo de 2019. La principal vulnerabilidad se refería a la posibilidad de que los piratas accedieran a medios en tarjetas SD insertadas en la cámara.
Wyze arregló un plano de autenticación relacionado en una actualización emitida en septiembre de 2019. La tercera vulnerabilidad, relacionada con la ejecución de control remoto, también se arregló, pero no hasta noviembre de 2020.
Luego la falla principal no se solucionó con una actualización de firmware hasta enero de 2022.
En consecuencia, se solucionaron las tres vulnerabilidades, pero no para todos los usuarios. Cualquier usuario de Wyze Cam versión 2, lanzada en 2018, y versión 3, lanzada en 2020, debe actualizar su firmware a través de sitio de Wyze.
Aunque la versión 2 reemplazó a la Wyze Cam original, ese modelo no se descontinuó hasta 2020. No obstante, Wyze no solucionó la vulnerabilidad en la versión 1 y, según se informa, no lo hará.
“Después de trabajar durante más de dos años sobre este tema”, escribieron los investigadores de Bitdefender,”las limitaciones logísticas y de hardware por parte del proveedor provocaron la interrupción de la versión 1 del producto, lo que deja a los propietarios existentes en una ventana permanente de vulnerabilidad”.
“Aconsejamos a los usuarios que dejen de usar esta versión de hardware lo antes posible”, continuaron los investigadores.
En declaraciones a BleepingComputer, un portavoz de ciberseguridad de Wyze destacó que las versiones 2 y 3 de la cámara son seguras de usar, una vez que tengan la última actualización de firmware.
“En Wyze, valoramos enormemente la confianza de nuestros usuarios en nosotros y nos tomamos en serio todos los problemas de seguridad”, dijo el portavoz.”Evaluamos constantemente la seguridad de nuestros sistemas y tomamos las medidas adecuadas para proteger la privacidad de nuestros clientes”.
“Agradecemos la divulgación responsable proporcionada por Bitdefender sobre estas vulnerabilidades”, continuó la compañía.”Trabajamos con Bitdefender y solucionamos los problemas de seguridad en nuestros productos compatibles. Estas actualizaciones ya están implementadas en nuestras últimas actualizaciones de aplicaciones y firmware”.
