p> AppleInsider поддерживается своей аудиторией и может получать комиссию в качестве ассоциированного и аффилированного партнера Amazon за соответствующие покупки. Эти партнерские отношения не влияют на наш редакционный контент.
Уязвимости, обнаруженные в Wyze Cam в 2019 году, позволили хакерам получить доступ к видео, хранящимся локально, при этом некоторые исправления не будут реализованы до 2022 года, и одна модель никогда не будет защищена.
По данным BleepingComputer, исследователи Bitdefender обнаружили три уязвимости в марте 2019 г.. Основная уязвимость касалась возможности хакеров получить доступ к медиафайлам на SD-картах, вставленных в камеру.
Связанная плоская аутентификация была исправлена Wyze в обновлении, выпущенном в сентябре 2019 года. Третья уязвимость, связанная с выполнением удаленного управления, также была устранена, но не раньше ноября 2020 года.
Затем основной недостаток не был устранен с помощью обновления прошивки до января 2022 года.
Следовательно, все три уязвимости были устранены, но не для всех пользователей. Любой пользователь Wyze Cam версии 2, выпущенной в 2018 году, и версии 3, выпущенной в 2020 году, должен обновить свою прошивку через сайт Wyze.
Хотя версия 2 заменила оригинальную Wyze Cam, эта модель не была снята с производства до 2020 года. Тем не менее, Wyze не исправила и, как сообщается, не будет исправлять уязвимость в версии 1.
«После работы в течение более двух лет по этой проблеме, — писали исследователи Bitdefender, — логистические и аппаратные ограничения со стороны поставщика привели к прекращению выпуска версии 1 продукта, что оставляет существующих владельцев в постоянном окне уязвимости».
“Мы советуем пользователям как можно скорее прекратить использование этой аппаратной версии”, — продолжили исследователи.
В заявлении для BleepingComputer представитель Wyze по кибербезопасности подчеркнул, что версии 2 и 3 камеры безопасны для использования, если на них установлено последнее обновление прошивки.
«В Wyze мы очень ценим доверие наших пользователей к нам и серьезно относимся ко всем вопросам безопасности», — сказал представитель. «Мы постоянно оцениваем безопасность наших систем и принимаем соответствующие меры для защиты конфиденциальности наших клиентов».
«Мы ценим ответственное раскрытие информации Bitdefender об этих уязвимостях», — продолжила компания. «Мы работали с Bitdefender и исправили проблемы безопасности в наших поддерживаемых продуктах. Эти обновления уже развернуты в наших последних обновлениях приложений и встроенного ПО».