AppleInsider è supportato dal suo pubblico e può guadagnare commissioni come Associate Amazon e partner affiliato su acquisti idonei. Queste partnership di affiliazione non influenzano il nostro contenuto editoriale.
Le vulnerabilità individuate nella Wyze Cam nel 2019 hanno consentito agli hacker di accedere ai video archiviati localmente, con alcune correzioni non implementate fino al 2022 e un modello non sarà mai protetto.
Secondo BleepingComputer, i ricercatori di Bitdefender hanno rilevato tre difetti a marzo 2019. La principale vulnerabilità riguardava la possibilità per gli hacker di accedere ai media su schede SD inserite nella fotocamera.
Una relativa flat di autenticazione è stata corretta da Wyze in un aggiornamento rilasciato a settembre 2019. Anche la terza vulnerabilità, relativa all’esecuzione del controllo remoto, è stata risolta, ma non fino a novembre 2020.
Quindi il difetto principale non è stato risolto con un aggiornamento del firmware fino a gennaio 2022.
Di conseguenza, tutte e tre le vulnerabilità sono state risolte, ma non per tutti gli utenti. Qualsiasi utente di Wyze Cam versione 2, rilasciata nel 2018, e versione 3, rilasciata nel 2020, deve aggiornare il proprio firmware tramite Sito di Wyze.
Sebbene la versione 2 abbia sostituito la Wyze Cam originale, tale modello non è stato interrotto fino al 2020. Tuttavia, Wyze non ha risolto e, secondo quanto riferito, non risolverà la vulnerabilità nella versione 1.
“Dopo aver funzionato per più di due anni su questo problema”, hanno scritto i ricercatori di Bitdefender,”le limitazioni logistiche e hardware da parte del fornitore hanno portato all’interruzione della versione 1 del prodotto, che lascia i proprietari esistenti in una finestra permanente di vulnerabilità”.
“Consigliamo agli utenti di smettere di utilizzare questa versione hardware il prima possibile”, hanno continuato i ricercatori.
In una dichiarazione a BleepingComputer, un portavoce della sicurezza informatica Wyze ha sottolineato che le versioni 2 e 3 della fotocamera sono sicure da usare, una volta che hanno l’ultimo aggiornamento del firmware.
“In Wyze, diamo un valore immenso alla fiducia dei nostri utenti in noi e prendiamo sul serio tutti i problemi di sicurezza”, ha affermato il portavoce.”Valutiamo costantemente la sicurezza dei nostri sistemi e adottiamo misure appropriate per proteggere la privacy dei nostri clienti”.
“Abbiamo apprezzato la divulgazione responsabile fornita da Bitdefender su queste vulnerabilità”, ha continuato l’azienda.”Abbiamo lavorato con Bitdefender e corretto i problemi di sicurezza nei nostri prodotti supportati. Questi aggiornamenti sono già distribuiti nelle nostre ultime app e aggiornamenti firmware.”
