Probablemente deberías dejar de usar tu cámara Wyze ahora

Imagen del artículo titulado Probablemente deberías dejar de usar tu cámara Wyze ahora

FotoColección Smith/Gadoimágenes falsas

Si tienes un Wyze. tener cámara de seguridad, mi sugerencia sería sacarlo de la pared y tirarlo en el basurero más cercano. Durante los últimos tres años, una evidente vulnerabilidad de seguridad se ha desatado en las cámaras conectadas a Internet V1, V2 y V3 de la compañía, que supuestamente permitía a los piratas informáticos acceder al video almacenado en los dispositivos y ver qué estaba pasando. Aparentemente, la empresa estuvo al tanto de esto todo el tiempo y fue muy lenta en dar pasos hacia parchearlo Tampoco se lo dijeron a nadie.

La noticia de todo este desastre se conoció originalmente el martes, cuando la firma de ciberseguridad Bitdefender emitió un… Blog y un papel blanco exponer el problema de seguridad. La falla, que actualmente no tiene un nombre oficial, habría permitido que un pirata informático obtuviera acceso remoto no autenticado al contenido de la tarjeta SD de una cámara Wyze. Esto significa que un intruso puede ver fácilmente el video almacenado en él y posiblemente incluso descargarlo. Dado que muchas personas usan estas cámaras dentro de tanto en sus hogares como fuera de ellos, los riesgos de privacidad inherentes a los productos son bastante preocupantes.

Peor aún, el artículo de Bitdefender revela que la vulnerabilidad se descubrió originalmente y se informó a Wyze en marzo de 2019. Bitdefender también reveló otras dos vulnerabilidades no reveladas anteriormente que habían interrumpido la línea de la cámara, una falla de omisión de autenticación que se rastreó oficialmente como CVE-2019-9564y una vulnerabilidad a la ejecución remota de código, CVE-2019-12266† Los errores se corrigieron en actualizaciones de firmware anteriores del 24 de septiembre de 2019 y del 9 de noviembre de 2020, respectivamente.

Wyze finalmente lanzó parches para la vulnerabilidad de la tarjeta SD en una actualización del 29 de enero que solucionó el problema de sus cámaras V2 y V3. Sin embargo, Wyze dejó de admitir la cámara V1 en febrero, lo que significa que no habrá más actualizaciones de seguridad para esas cámaras y voluntad todo el tiempo ser vulnerable a este riesgo de seguridad intrusivo único† De hecho, parece que la empresa retiró el V1 porque “limitaciones de hardwareimpidió que lanzara efectivamente una actualización de seguridad para parchear estas vulnerabilidades

En el momento del retiro del V1, la compañía emitió una vaga advertencia sobre cómo el uso del producto obsoleto podría conducir a un “mayor riesgo”, pero no mencionó específicamente un problema de seguridad conocido. que permite a los piratas informáticos secuestrar la transmisión de video del producto. Eso podría haber sido bueno saber

El borde ha cuestionado Bitddecisión de efender de no revelar las vulnerabilidades de seguridad antes. El cronograma de divulgación de la compañía en el libro blanco muestra claramente que trató de prestar atención a Wyze de manera bastante consistente.s advertencias de fallos de seguridad. Pero si Bitdefender entendió estos graves riesgos para el consumidor durante tres años, ¿por qué esperar a que Wyze se ponga de acuerdo si la empresa no parece responder? Nos comunicamos con la compañía de seguridad para comprender mejor esto y actualizaremos nuestra historia si responden.

Cuando se le contactó para hacer comentarios, un representante de Wyze reiteró a Gizmodo que las áreas problemáticas fue parcheado. El representante también nos dio una declaración. Dice en parte:

En Wyze, valoramos la confianza que nuestros usuarios tienen en nosotros y tomamos en serio todas las preocupaciones de seguridad. Evaluamos continuamente la seguridad de nuestros sistemas y tomamos las medidas adecuadas para proteger la privacidad de nuestros clientes. Apreciamos la divulgación responsable de Bitdefender de estas vulnerabilidades. Hemos trabajado con Bitdefender y solucionado las vulnerabilidades de seguridad en nuestros productos compatibles. Estas actualizaciones ya se han implementado en nuestra última aplicación y actualizaciones de firmware.

Aquí en Gizmodo tenemos escrito sobre las cámaras Wyze un poco. Las cámaras tenían la reputación de ser una alternativa más barata pero efectiva a las marcas de seguridad para el hogar más conocidas como Nest. Pero esos puntos de venta probablemente tengan poco atractivo en este momento. En resumen, es difícil imaginar cómo los clientes deberían confiar en Wyze en este momento y, para una empresa de seguridad, la confianza lo es prácticamente todo.

Leave a Comment