AppleInsider wordt ondersteund door zijn publiek en kan commissie verdienen als Amazon Associate en aangesloten partner op kwalificerende aankopen. Deze gelieerde partnerschappen hebben geen invloed op onze redactionele inhoud.
Kwetsbaarheden die in 2019 in de Wyze Cam werden ontdekt, gaven hackers toegang tot lokaal opgeslagen video’s, met bepaalde oplossingen die pas in 2022 werden geïmplementeerd-en één model zal nooit worden beveiligd.
Volgens BleepingComputer werden drie fouten gedetecteerd door Bitdefender-onderzoekers in maart 2019. De belangrijkste kwetsbaarheid betrof de mogelijkheid voor hackers om toegang te krijgen tot media op SD-kaarten die in de camera zijn geplaatst.
Een gerelateerde authenticatie-flat is door Wyze gerepareerd in een update die in september 2019 is uitgebracht. De derde kwetsbaarheid, met betrekking tot de uitvoering van afstandsbediening, werd ook verholpen, maar pas in november 2020.
Toen de grote fout werd pas in januari 2022 met een firmware-update verholpen.
Daarom zijn alle drie de kwetsbaarheden verholpen, maar niet voor alle gebruikers. Elke gebruiker van Wyze Cam versie 2, uitgebracht in 2018, en versie 3, uitgebracht in 2020, moet hun firmware bijwerken via Wyze’s site.
Hoewel versie 2 de oorspronkelijke Wyze Cam verving, werd dat model pas in 2020 stopgezet. Desalniettemin heeft Wyze de kwetsbaarheid in versie 1 niet en zal dit naar verluidt ook niet oplossen.
“Na het werken gedurende meer dan twee jaar over deze kwestie”, schreven Bitdefender-onderzoekers,”lokten logistieke en hardwarebeperkingen aan de kant van de leverancier de stopzetting van versie 1 van het product uit, waardoor bestaande eigenaren in een permanent venster van kwetsbaarheid achterblijven.”
“We raden gebruikers aan om zo snel mogelijk te stoppen met het gebruik van deze hardwareversie”, vervolgden de onderzoekers.
In een verklaring aan BleepingComputer benadrukte een cybersecurity-woordvoerder van Wyze dat versie 2 en 3 van de camera veilig te gebruiken zijn, zodra ze de nieuwste firmware-update hebben.
“Bij Wyze hechten we grote waarde aan het vertrouwen van onze gebruikers in ons, en nemen alle veiligheidsproblemen serieus”, aldus de woordvoerder.”We evalueren voortdurend de beveiliging van onze systemen en nemen passende maatregelen om de privacy van onze klanten te beschermen.”
“We waardeerden de verantwoorde openbaarmaking van deze kwetsbaarheden door Bitdefender”, vervolgde het bedrijf.”We hebben met Bitdefender gewerkt en de beveiligingsproblemen in onze ondersteunde producten gepatcht. Deze updates zijn al geïmplementeerd in onze nieuwste app-en firmware-updates.”
