AppleInsider didukung oleh audiensnya dan dapat memperoleh komisi sebagai Associate Amazon dan mitra afiliasi untuk pembelian yang memenuhi syarat. Kemitraan afiliasi ini tidak memengaruhi konten editorial kami.
Kerentanan yang terlihat di Wyze Cam pada tahun 2019 memungkinkan peretas mengakses video yang disimpan secara lokal, dengan perbaikan tertentu yang tidak diterapkan hingga tahun 2022-dan satu model tidak akan pernah diamankan.
Menurut BleepingComputer, tiga kelemahan terdeteksi oleh peneliti Bitdefender pada bulan Maret 2019. Kerentanan utama berkaitan dengan potensi peretas untuk mengakses media pada kartu SD yang dimasukkan ke dalam kamera.
Autentikasi flat terkait telah diperbaiki oleh Wyze dalam pembaruan yang dikeluarkan pada September 2019. Kerentanan ketiga, terkait eksekusi remote control, juga diperbaiki, tetapi tidak sampai November 2020.
Kemudian kelemahan utama tidak diatasi dengan pembaruan firmware hingga Januari 2022.
Akibatnya, ketiga kerentanan telah diatasi-tetapi tidak untuk semua pengguna. Setiap pengguna Wyze Cam versi 2, dirilis pada 2018, dan versi 3, dirilis pada 2020, harus memperbarui firmware mereka melalui situs Wyze.
Meskipun versi 2 menggantikan Wyze Cam asli, model itu tidak dihentikan hingga 2020. Meskipun demikian, Wyze belum dan dilaporkan tidak akan memperbaiki kerentanan di versi 1.
“Setelah bekerja selama lebih dari dua tahun tentang masalah ini,”tulis peneliti Bitdefender,”keterbatasan logistik dan perangkat keras di pihak vendor mendorong penghentian versi 1 produk, yang membuat pemilik yang ada dalam jendela kerentanan permanen.”
“Kami menyarankan pengguna untuk berhenti menggunakan versi perangkat keras ini sesegera mungkin,”lanjut para peneliti.
Dalam sebuah pernyataan kepada BleepingComputer, juru bicara keamanan siber Wyze menekankan bahwa versi 2 dan 3 kamera aman digunakan, setelah mereka memiliki pembaruan firmware terbaru.
“Di Wyze, kami sangat menghargai kepercayaan pengguna kami, dan menganggap semua masalah keamanan dengan serius,”kata juru bicara tersebut.”Kami terus mengevaluasi keamanan sistem kami dan mengambil tindakan yang tepat untuk melindungi privasi pelanggan kami.”
“Kami menghargai pengungkapan bertanggung jawab yang diberikan oleh Bitdefender atas kerentanan ini,”lanjut perusahaan.”Kami bekerja dengan Bitdefender dan menambal masalah keamanan di produk yang kami dukung. Pembaruan ini sudah diterapkan di aplikasi dan pembaruan firmware terbaru kami.”
