ข้อบกพร่องด้านความปลอดภัยของ Wyze ทำให้แฮกเกอร์เข้าถึงวิดีโอได้ และการแก้ไขใช้เวลาหลายปี

AppleInsider ได้รับการสนับสนุนจากผู้ชมและอาจได้รับค่าคอมมิชชั่นในฐานะผู้ร่วมงานของ Amazon และพันธมิตรในเครือจากการซื้อที่เข้าเงื่อนไข พันธมิตรพันธมิตรเหล่านี้ไม่มีอิทธิพลต่อเนื้อหาด้านบรรณาธิการของเรา

ช่องโหว่ที่พบใน Wyze Cam ในปี 2019 ทำให้แฮ็กเกอร์สามารถเข้าถึงวิดีโอที่จัดเก็บไว้ในเครื่องได้ โดยการแก้ไขบางอย่างไม่ได้นำมาใช้จนถึงปี 2022 และรุ่นใดรุ่นหนึ่งจะไม่มีการรักษาความปลอดภัย

จากข้อมูลของ BleepingComputer นักวิจัยของ Bitdefender ตรวจพบข้อบกพร่อง 3 ประการ ในเดือนมีนาคม 2019 ช่องโหว่ที่สำคัญนี้เกี่ยวข้องกับศักยภาพของแฮ็กเกอร์ในการเข้าถึงสื่อในการ์ด SD ที่เสียบอยู่ในกล้อง

แบนการตรวจสอบสิทธิ์ที่เกี่ยวข้องได้รับการแก้ไขโดย Wyze ในการอัปเดตที่ออกในเดือนกันยายน 2019 ช่องโหว่ที่สามเกี่ยวกับการดำเนินการควบคุมระยะไกลก็ได้รับการแก้ไขเช่นกัน แต่จะไม่จนถึงเดือนพฤศจิกายน 2020

จากนั้น ข้อบกพร่องที่สำคัญไม่ได้รับการแก้ไขด้วยการอัปเดตเฟิร์มแวร์จนถึงมกราคม 2022

ดังนั้น ช่องโหว่ทั้งสามได้รับการแก้ไขแล้ว-แต่ไม่ใช่สำหรับผู้ใช้ทั้งหมด ผู้ใช้ Wyze Cam เวอร์ชัน 2 ที่เผยแพร่ในปี 2018 และเวอร์ชัน 3 ที่ออกในปี 2020 จะต้องอัปเดตเฟิร์มแวร์ผ่าน ไซต์ของ Wyze

แม้ว่าเวอร์ชัน 2 จะเข้ามาแทนที่ Wyze Cam ดั้งเดิม แต่โมเดลนั้นยังไม่หยุดผลิตจนถึงปี 2020 อย่างไรก็ตาม Wyze ยังไม่ได้และรายงานว่าจะไม่แก้ไขช่องโหว่ในเวอร์ชัน 1

“หลังจากทำงาน นักวิจัยของ Bitdefender เขียนเกี่ยวกับปัญหานี้มานานกว่าสองปีแล้ว”ข้อจำกัดด้านลอจิสติกส์และฮาร์ดแวร์ในด้านของผู้ขาย กระตุ้นให้มีการหยุดใช้เวอร์ชัน 1 ของผลิตภัณฑ์ ซึ่งทำให้เจ้าของปัจจุบันอยู่ในหน้าต่างที่มีช่องโหว่อย่างถาวร”

“เราแนะนำให้ผู้ใช้หยุดใช้ฮาร์ดแวร์เวอร์ชันนี้โดยเร็วที่สุด”นักวิจัยกล่าวต่อ

ในแถลงการณ์ของ BleepingComputer โฆษกของ Wyze cybersecurity ได้เน้นว่าเวอร์ชัน 2 และ 3 ของกล้องจะปลอดภัยในการใช้งาน เมื่อมีการอัพเดตเฟิร์มแวร์ล่าสุด

“ที่ Wyze เราให้คุณค่าอย่างมากในความไว้วางใจของผู้ใช้ที่มีต่อเรา และให้ความสำคัญกับความปลอดภัยทั้งหมด”โฆษกกล่าว”เรากำลังประเมินความปลอดภัยของระบบของเราอย่างต่อเนื่อง และใช้มาตรการที่เหมาะสมเพื่อปกป้องความเป็นส่วนตัวของลูกค้าของเรา”

“เราชื่นชมการเปิดเผยที่รับผิดชอบโดย Bitdefender เกี่ยวกับช่องโหว่เหล่านี้”บริษัทกล่าวต่อ”เราทำงานร่วมกับ Bitdefender และแก้ไขปัญหาด้านความปลอดภัยในผลิตภัณฑ์ที่สนับสนุนของเรา การอัปเดตเหล่านี้ได้ปรับใช้แล้วในการอัปเดตแอปและเฟิร์มแวร์ล่าสุดของเรา”