Bezpečnostní chyba Wyze umožnila hackerům přístup k videím – a oprava trvala roky

Podle BleepingComputervýzkumníci Bitdefenderu v březnu 2019 odhalili tři chyby. Hlavní zranitelnost se týkala možnosti hackerů získat přístup k médiím na SD kartách vložených do kamery.

Související autentizační plocha byla opravena společností Wyze v aktualizaci vydané v září 2019. Třetí chyba zabezpečení týkající se spouštění vzdáleného ovládání byla také opravena, ale až v listopadu 2020.

Poté byla hlavní chyba vyřešena aktualizací firmwaru až do ledna 2022.

V důsledku toho byly vyřešeny všechny tři zranitelnosti – ale ne pro všechny uživatele. Každý uživatel Wyze Cam verze 2, vydané v roce 2018, a verze 3, vydané v roce 2020, musí aktualizovat svůj firmware prostřednictvím webu Wyze.

Ačkoli verze 2 nahradila původní Wyze Cam, tento model byl ukončen až v roce 2020. Nicméně Wyze neopravil a údajně neopraví chybu ve verzi 1.

„Po více než dvou letech práce na tomto problému,“ napsali výzkumníci Bitdefenderu, „logistická a hardwarová omezení na straně dodavatele vedla k ukončení verze 1 produktu, což ponechává stávající vlastníky v trvalém okně zranitelnosti.“

„Doporučujeme uživatelům, aby tuto verzi hardwaru co nejdříve přestali používat,“ pokračovali výzkumníci.

V prohlášení k BleepingComputermluvčí kybernetické bezpečnosti Wyze zdůraznil, že verze 2 a 3 fotoaparátu jsou bezpečné, jakmile budou mít nejnovější aktualizaci firmwaru.

„Ve Wyze klademe nesmírnou hodnotu na důvěru našich uživatelů v nás a bereme všechny bezpečnostní problémy vážně,“ řekl mluvčí. „Neustále vyhodnocujeme bezpečnost našich systémů a přijímáme vhodná opatření na ochranu soukromí našich zákazníků.“

„Ocenili jsme zodpovědné zveřejnění těchto zranitelností ze strany Bitdefenderu,“ pokračovala společnost. „Pracovali jsme s Bitdefenderem a opravili jsme bezpečnostní problémy v našich podporovaných produktech. Tyto aktualizace jsou již nasazeny v našich nejnovějších aktualizacích aplikací a firmwaru.“