AppleInsider được khán giả ủng hộ và có thể kiếm được hoa hồng với tư cách là Cộng tác viên và đối tác liên kết của Amazon khi mua hàng đủ điều kiện. Các quan hệ đối tác liên kết này không ảnh hưởng đến nội dung biên tập của chúng tôi.
Các lỗ hổng được phát hiện trong Wyze Cam vào năm 2019 cho phép tin tặc truy cập vào các video được lưu trữ cục bộ, với một số bản sửa lỗi nhất định sẽ không được triển khai cho đến năm 2022-và một mô hình sẽ không bao giờ được bảo mật.
Theo BleepingComputer, ba lỗ hổng đã được các nhà nghiên cứu Bitdefender phát hiện vào tháng 3 năm 2019 . Lỗ hổng chính liên quan đến khả năng tin tặc truy cập phương tiện trên thẻ SD được lắp vào máy ảnh.
Một căn hộ xác thực liên quan đã được Wyze sửa trong bản cập nhật phát hành vào tháng 9 năm 2019. Lỗ hổng thứ ba, liên quan đến thực thi điều khiển từ xa, cũng đã được sửa, nhưng phải đến tháng 11 năm 2020.
Sau đó. lỗ hổng lớn không được giải quyết bằng bản cập nhật chương trình cơ sở cho đến tháng 1 năm 2022.
Do đó, cả ba lỗ hổng đều đã được giải quyết-nhưng không phải cho tất cả người dùng. Bất kỳ người dùng nào của Wyze Cam phiên bản 2, được phát hành vào năm 2018 và phiên bản 3, được phát hành vào năm 2020, phải cập nhật chương trình cơ sở của họ qua Trang web của Wyze .
Mặc dù phiên bản 2 thay thế Wyze Cam ban đầu, nhưng mô hình đó đã không được tiếp tục cho đến năm 2020. Tuy nhiên, Wyze vẫn chưa và được cho là sẽ không sửa lỗ hổng trong phiên bản 1.
“Sau khi hoạt động Các nhà nghiên cứu của Bitdefender đã viết trong hơn hai năm về vấn đề này,”các hạn chế về hậu cần và phần cứng từ phía nhà cung cấp đã dẫn đến việc ngừng cung cấp phiên bản 1 của sản phẩm, điều này khiến các chủ sở hữu hiện tại phải chịu lỗ hổng vĩnh viễn.”
“Chúng tôi khuyên người dùng nên ngừng sử dụng phiên bản phần cứng này càng sớm càng tốt”, các nhà nghiên cứu tiếp tục.
Trong một tuyên bố với BleepingComputer, người phát ngôn của tổ chức an ninh mạng Wyze nhấn mạnh rằng phiên bản 2 và 3 của máy ảnh này an toàn khi sử dụng khi chúng có bản cập nhật chương trình cơ sở mới nhất.
“Tại Wyze, chúng tôi đặt niềm tin của người dùng vào chúng tôi giá trị to lớn và coi trọng tất cả các mối quan tâm về bảo mật”, người phát ngôn cho biết.”Chúng tôi liên tục đánh giá tính bảo mật của hệ thống của mình và thực hiện các biện pháp thích hợp để bảo vệ quyền riêng tư của khách hàng.”
“Chúng tôi đánh giá cao sự tiết lộ có trách nhiệm do Bitdefender cung cấp về những lỗ hổng này”, công ty tiếp tục.”Chúng tôi đã làm việc với Bitdefender và vá các vấn đề bảo mật trong các sản phẩm được hỗ trợ của chúng tôi. Các bản cập nhật này đã được triển khai trong các bản cập nhật phần mềm và ứng dụng mới nhất của chúng tôi.”
