Yleisönsä tukee AppleInsideria, ja se voi ansaita palkkioita Amazonin yhteistyökumppanina ja kumppanina ehdot täyttävistä ostoksista. Nämä yhteistyökumppanit eivät vaikuta toimitukselliseen sisältöömme.
Wyze Camissa vuonna 2019 havaitut haavoittuvuudet mahdollistivat hakkereiden pääsyn paikallisesti tallennettuihin videoihin, mutta tiettyjä korjauksia ei otettu käyttöön ennen vuotta 2022 – ja yhtä mallia ei koskaan suojata.
BleepingComputerin mukaan Bitdefenderin tutkijat havaitsivat kolme virhettä maaliskuussa 2019. Päähaavoittuvuus koski hakkereiden mahdollisuutta päästä käsiksi kameraan asetettujen SD-korttien mediaan.
Wyze korjasi asiaan liittyvän todennusvirheen syyskuussa 2019 julkaistussa päivityksessä. Myös kolmas haavoittuvuus, joka koskee etäohjauksen suorittamista, korjattiin, mutta vasta marraskuussa 2020.
Sitten Suurin puute korjattiin laiteohjelmistopäivityksellä vasta tammikuussa 2022.
Tästä syystä kaikki kolme haavoittuvuutta on korjattu – mutta ei kaikkien käyttäjien osalta. Kaikkien vuonna 2018 julkaistun Wyze Cam-version 2 ja vuonna 2020 julkaistun version 3 käyttäjien on päivitettävä laiteohjelmistonsa osoitteessa Wyzen sivusto.
Vaikka versio 2 korvasi alkuperäisen Wyze Camin, sen mallin valmistus lopetettiin vasta vuonna 2020. Siitä huolimatta Wyze ei ole korjannut eikä tiettävästi aio korjata version 1 haavoittuvuutta.
“Työskentelyn jälkeen yli kahden vuoden ajan tästä asiasta”, kirjoittivat Bitdefenderin tutkijat,”toimittajan logistiset ja laitteistorajoitukset johtivat tuotteen version 1 lopettamiseen, mikä jättää nykyiset omistajat pysyvän haavoittuvuuden ikkunaan.”
“Suosittelemme käyttäjiä lopettamaan tämän laitteistoversion käytön mahdollisimman pian”, tutkijat jatkoivat.
BleepingComputerille antamassaan lausunnossa Wyzen kyberturvallisuuden tiedottaja korosti, että kameran versiot 2 ja 3 ovat turvallisia käyttää, kun niissä on uusin laiteohjelmistopäivitys.
“Me Wyzellä annamme valtavasti arvoa käyttäjiemme luottamukselle meihin ja otamme kaikki turvallisuusongelmat vakavasti”, tiedottaja sanoi.”Arvioimme jatkuvasti järjestelmiemme turvallisuutta ja ryhdymme asianmukaisiin toimenpiteisiin asiakkaidemme yksityisyyden suojaamiseksi.”
“Arvostimme Bitdefenderin vastuullista paljastamista näistä haavoittuvuuksista”, yhtiö jatkoi.”Työskentelimme Bitdefenderin kanssa ja korjasimme tuettujen tuotteiden tietoturvaongelmat. Nämä päivitykset on jo otettu käyttöön uusimmissa sovellus-ja laiteohjelmistopäivityksissämme.”
