p> AppleInsider est soutenu par son public et peut gagner une commission en tant qu’associé Amazon et partenaire affilié sur les achats éligibles. Ces partenariats d’affiliation n’influencent pas notre contenu éditorial.
Les vulnérabilités repérées dans la Wyze Cam en 2019 ont permis aux pirates d’accéder aux vidéos stockées localement, avec certains correctifs qui n’ont été mis en œuvre qu’en 2022-et un modèle ne sera jamais sécurisé.
Selon BleepingComputer, trois failles ont été détectées par les chercheurs de Bitdefender en mars 2019. La principale vulnérabilité concernait la possibilité pour les pirates d’accéder aux médias sur les cartes SD insérées dans la caméra.
Un problème d’authentification connexe a été corrigé par Wyze dans une mise à jour publiée en septembre 2019. La troisième vulnérabilité, concernant l’exécution du contrôle à distance, a également été corrigée, mais pas avant novembre 2020.
Puis le défaut majeur n’a pas été corrigé avec une mise à jour du firmware avant janvier 2022.
Par conséquent, les trois vulnérabilités ont été corrigées-mais pas pour tous les utilisateurs. Tout utilisateur de Wyze Cam version 2, sortie en 2018, et version 3, sortie en 2020, doit mettre à jour son firmware via Site de Wyze.
Bien que la version 2 ait remplacé la Wyze Cam d’origine, ce modèle n’a été abandonné qu’en 2020. Néanmoins, Wyze n’a pas corrigé et ne corrigera apparemment pas la vulnérabilité de la version 1.
“Après avoir travaillé depuis plus de deux ans sur ce problème”, ont écrit les chercheurs de Bitdefender,”les limitations logistiques et matérielles du côté du fournisseur ont entraîné l’arrêt de la version 1 du produit, ce qui laisse les propriétaires existants dans une fenêtre permanente de vulnérabilité”.
“Nous conseillons aux utilisateurs d’arrêter d’utiliser cette version matérielle dès que possible”, ont poursuivi les chercheurs.
Dans une déclaration à BleepingComputer, un porte-parole de la cybersécurité de Wyze a souligné que les versions 2 et 3 de la caméra peuvent être utilisées en toute sécurité, une fois qu’elles disposent de la dernière mise à jour du micrologiciel.
“Chez Wyze, nous accordons une immense valeur à la confiance de nos utilisateurs et prenons au sérieux tous les problèmes de sécurité”, a déclaré le porte-parole.”Nous évaluons constamment la sécurité de nos systèmes et prenons les mesures appropriées pour protéger la vie privée de nos clients.”
“Nous avons apprécié la divulgation responsable fournie par Bitdefender sur ces vulnérabilités”, a poursuivi l’entreprise.”Nous avons travaillé avec Bitdefender et corrigé les problèmes de sécurité de nos produits pris en charge. Ces mises à jour sont déjà déployées dans nos dernières mises à jour d’applications et de micrologiciels.”
