Wyze diz que foi “prudente” por não informar os usuários sobre a falha de segurança

Atualização: 31 de março de 2022 (23h07 ET): Em resposta ao relatório sobre a vulnerabilidade em suas câmeras de segurança, Wyze divulgou um arquivo Postagem do blog Ele explica seu lado da história.

“Agradecemos a divulgação responsável dessas vulnerabilidades pela Bitdefender e trabalhamos diretamente com eles para corrigir problemas de segurança em nossos produtos suportados antes do relatório público”, observa a empresa.

Wyze continua dizendo que para que alguém possa acessar o feed da sua câmera, eles precisariam ter acesso à sua rede local. Portanto, você tinha que expor sua rede local diretamente ao hacker ou à Internet em geral para que essas vulnerabilidades pudessem ser exploradas remotamente.

“Lançamos o primeiro patch no mês seguinte à nossa notificação e, com o tempo, continuamos a mitigar os riscos dessas explorações com patches adicionais nos meses seguintes”, diz Wise.

Ele também tem uma explicação de por que seus clientes não são informados sobre a falha de segurança. No entanto, ele não aborda o fato de que o erro está oculto dos usuários há anos. Isto é o que Wyze disse:

Você pode estar se perguntando: “Por que estou ouvindo sobre isso agora?” Tanto o Bitdefender quanto o Wyze levam muito a sério a segurança dos usuários afetados. Sabendo que estávamos trabalhando ativamente na mitigação de riscos e atualizações corretivas, chegamos à conclusão de que era mais seguro ter cuidado com os detalhes até que as vulnerabilidades fossem corrigidas.

Artigo original: 31 de março de 2022 (16:30 ET): Se você possui qualquer um dos dispositivos Wyze Cam – V1, V2 ou V3 – qualquer pessoa pode vê-lo facilmente de forma invisível e até baixar feeds do cartão SD da câmera. O que é pior? Por três anos, Wyze sabia sobre o problema e optou por não reconhecê-lo, corrigi-lo ou até mesmo informar os clientes afetados.

O bug de software nas câmeras Wyze foi descoberto pelo pessoal da Bitdefender. A empresa de pesquisa de segurança afirma ter notificado Wyze sobre o problema em março de 2019. No entanto, a empresa com sede em Seattle não respondeu até novembro de 2020. Dois anos depois, em fevereiro de 2022, Wyze descontinuou o uso do Wyze Cam V1, citando a câmera incapacidade No suporte de atualização de segurança.

“Seu uso continuado do Wyze Cam v1 após 1º de fevereiro de 2022 acarreta um risco maior e pode ser desencorajado pelo Wyze, e é inteiramente por sua conta e risco”, disse a empresa. Email do cliente. No entanto, ainda não revelou o fato de que as câmeras eram basicamente buracos secretos dos hackers e que eles estavam cientes do problema. Como computador dormindo Ele observa que os proprietários do Wyze Cam ainda podem estar usando uma versão vulnerável do firmware.

Veja também: As melhores câmeras de segurança que você pode obter

Quando o porta-voz da Wyze, Kyle Christensen, foi perguntado por que ele estava calado sobre uma violação de segurança tão grande A beira A empresa foi totalmente transparente com seus clientes. Christensen também disse que o problema foi corrigido. No entanto, a atualização que remove a vulnerabilidade está disponível apenas para Wyze Cam V2 e V3, que foram lançadas em 2018 e 2020, respectivamente.

De acordo com a listagem da Play Store da Wyze, a empresa tem mais de 5 milhões de usuários. Também fabrica muitos outros produtos inteligentes de segurança doméstica, como campainhas de vídeo, sensores de movimento e muito mais. Para uma empresa tão dedicada a fornecer soluções e serviços de segurança que parecem não depender de servidores externos, a Wyze está definitivamente falida agora que essas descobertas foram reveladas.

Enquanto isso, se você é um usuário Wyze e está preocupado com a segurança da câmera, pode ir até a empresa Portal oficial Para verificar o firmware mais recente. Se você possui um Wyze Cam V1, está sem sorte. Seria melhor se você parasse de usar a câmera completamente.