AppleInsiderはそのオーディエンスによってサポートされており、対象となる購入でAmazonアソシエイトおよびアフィリエイトパートナーとしてコミッションを獲得する場合があります。これらのアフィリエイトパートナーシップは、当社の編集コンテンツに影響を与えません。
2019年にWyzeCamで発見された脆弱性により、ハッカーはローカルに保存された動画にアクセスできました。特定の修正は2022年まで実装されておらず、1つのモデルが保護されることはありません。
BleepingComputerによると、Bitdefenderの研究者によって3つの欠陥が検出されました2019年3月。主な脆弱性は、ハッカーがカメラに挿入されたSDカード上のメディアにアクセスする可能性に関するものでした。
関連する認証フラットは、2019年9月に発行されたアップデートでWyzeによって修正されました。リモートコントロールの実行に関する3番目の脆弱性も修正されましたが、2020年11月まで修正されませんでした。
主要な欠陥は、2022年1月までファームウェアアップデートで対処されませんでした。
その結果、3つの脆弱性すべてが対処されましたが、すべてのユーザーが対処されたわけではありません。 2018年にリリースされたWyzeCamバージョン2および2020年にリリースされたバージョン3のユーザーは、
バージョン2は元のWyzeCamに取って代わりましたが、そのモデルは2020年まで廃止されませんでした。それでも、Wyzeはバージョン1の脆弱性を修正しておらず、今後も修正しないと報告されています。
「作業後Bitdefenderの研究者は、「この問題について2年以上にわたって、ベンダー側のロジスティックとハードウェアの制限により、製品のバージョン1の廃止が促され、既存の所有者は永続的な脆弱性の窓に置かれました」と述べています。
「このハードウェアバージョンの使用をできるだけ早く中止することをユーザーに勧めます」と研究者たちは続けました。
BleepingComputerへの声明の中で、Wyzeサイバーセキュリティのスポークスマンは、最新のファームウェアアップデートがあれば、カメラのバージョン2と3は安全に使用できると強調しました。
「Wyzeでは、ユーザーの信頼を非常に重視し、セキュリティ上の懸念をすべて真剣に受け止めています」と広報担当者は述べています。 「私たちは常にシステムのセキュリティを評価し、お客様のプライバシーを保護するために適切な対策を講じています。」
「これらの脆弱性に関してBitdefenderが提供した責任ある開示に感謝します」と同社は続けました。 「私たちはBitdefenderと協力し、サポートされている製品のセキュリティ問題にパッチを適用しました。これらのアップデートは、最新のアプリとファームウェアのアップデートにすでにデプロイされています。」