AppleInsider jest wspierany przez swoich odbiorców i może zarabiać prowizję jako partner Amazon i partner stowarzyszony za kwalifikujące się zakupy. Te partnerstwa afiliacyjne nie mają wpływu na nasze treści redakcyjne.
Luki wykryte w Wyze Cam w 2019 r. umożliwiły hakerom dostęp do filmów przechowywanych lokalnie, z pewnymi poprawkami wprowadzonymi dopiero w 2022 r. – a jeden model nigdy nie zostanie zabezpieczony.
Według BleepingComputer badacze Bitdefender wykryli trzy błędy w marcu 2019 roku. Główna luka dotyczyła możliwości uzyskania przez hakerów dostępu do multimediów na kartach SD włożonych do aparatu.
Powiązane z tym mieszkanie uwierzytelniające zostało naprawione przez Wyze w aktualizacji wydanej we wrześniu 2019 r. Trzecia luka, dotycząca wykonywania zdalnego sterowania, również została naprawiona, ale dopiero w listopadzie 2020 r.
Wtedy główna usterka nie została naprawiona za pomocą aktualizacji oprogramowania układowego do stycznia 2022 r.
W rezultacie wszystkie trzy luki zostały usunięte – ale nie dla wszystkich użytkowników. Każdy użytkownik Wyze Cam w wersji 2, wydanej w 2018 r. i wersji 3, wydanej w 2020 r., musi zaktualizować swoje oprogramowanie układowe za pośrednictwem Witryna Wyze.
Chociaż wersja 2 zastąpiła oryginalną kamerę Wyze Cam, model ten nie został wycofany do 2020 roku. Niemniej jednak Wyze nie naprawił i podobno nie naprawi luki w wersji 1.
“Po pracy od ponad dwóch lat w tej sprawie”, napisali badacze Bitdefender, „ograniczenia logistyczne i sprzętowe po stronie dostawcy skłoniły do zaprzestania produkcji wersji 1 produktu, co pozostawia dotychczasowych właścicieli w stałym oknie luki”.
„Radzimy użytkownikom, aby przestali korzystać z tej wersji sprzętu tak szybko, jak to możliwe” – kontynuowali naukowcy.
W oświadczeniu dla BleepingComputer rzecznik ds. cyberbezpieczeństwa firmy Wyze podkreślił, że wersje 2 i 3 aparatu są bezpieczne w użyciu po zainstalowaniu najnowszej aktualizacji oprogramowania układowego.
„W firmie Wyze przywiązujemy ogromną wagę do zaufania naszych użytkowników i poważnie traktujemy wszelkie kwestie związane z bezpieczeństwem” — powiedział rzecznik. „Stale oceniamy bezpieczeństwo naszych systemów i podejmujemy odpowiednie środki w celu ochrony prywatności naszych klientów”.
„Doceniamy odpowiedzialne ujawnienie tych luk przez Bitdefender” — kontynuowała firma. „Pracowaliśmy z Bitdefender i naprawiliśmy problemy bezpieczeństwa w naszych obsługiwanych produktach. Aktualizacje te są już wdrożone w naszych najnowszych aktualizacjach aplikacji i oprogramowania układowego”.
