Wyze dice que fue “cauteloso” al no informar a los usuarios sobre fallas de seguridad

La Wyze Cam V3 montada en el exterior

TL;DR

  • Los dispositivos Wyze Cam tuvieron una gran falla de seguridad durante años.
  • La vulnerabilidad permitió a los piratas informáticos obtener acceso no autorizado a las cámaras de seguridad domésticas de Wyze.
  • La empresa sabía del problema y no hizo nada.

Actualización: 31 de marzo de 2022 (23:07 ET): En respuesta al informe sobre la vulnerabilidad en sus cámaras de seguridad, Wyze ha publicado una publicación de blog explicando su versión de la historia.

“Apreciamos la divulgación responsable de Bitdefender de estas vulnerabilidades y trabajamos directamente con ellos para resolver las vulnerabilidades en nuestros productos compatibles antes del informe público”, señala la compañía.

Wyze continúa diciendo que para que alguien acceda a la transmisión de su cámara, debe acceder a su red local. Por lo tanto, habría tenido que exponer su red local directamente a un pirata informático o a Internet en general para explotar estas vulnerabilidades de forma remota.

“Lanzamos el primer parche el mes posterior a nuestro informe y, con el tiempo, continuamos mitigando el riesgo de estas vulnerabilidades con parches adicionales en los meses siguientes”, dijo Wyze.

También tiene una explicación de por qué no informó a sus clientes sobre la falla de seguridad. Sin embargo, no aborda el hecho de que el error estuvo oculto a los usuarios durante años. Esto es lo que Wyze dijo:

Quizás te estés preguntando, “¿Por qué estoy escuchando esto ahora?” Bitdefender y Wyze se toman muy en serio la seguridad de los usuarios afectados. Sabiendo que estábamos trabajando activamente en la mitigación y las actualizaciones correctivas, llegamos a la conclusión de que era más seguro tener cuidado con los detalles hasta que se solucionaran las vulnerabilidades.


Artículo original: 31 de marzo de 2022 (4:30 p. m. ET): si posee uno de los dispositivos Wyze Cam, el V1, V2 o V3, alguien podría haberlo estado observando fácilmente en secreto e incluso descargar la transmisión de la tarjeta SD de su cámara. ¿Que es peor? Durante tres años, Wyze estuvo al tanto del problema y optó por no reconocerlo, solucionarlo o incluso notificar a los clientes afectados.

El error de software en las cámaras de Wyze fue descubierto por personas de Bitdefender. La firma de investigación de seguridad afirma haber informado a Wyze sobre el problema en marzo de 2019. Sin embargo, la empresa con sede en Seattle no respondió hasta noviembre de 2020. Dos años después, en febrero de 2022, Wyze descontinuó la Wyze Cam V1, citando la incapacidad de la cámara para soportar la cámara. una actualización de seguridad.

“Continuar usando Wyze Cam v1 después del 1 de febrero de 2022 conllevará un mayor riesgo, Wyze lo desalentará y es completamente bajo su propio riesgo”, dijo la compañía en un correo electrónico a los clientes. Sin embargo, aún no reveló que las cámaras eran esencialmente mirillas secretas para los piratas informáticos y que estaba al tanto del problema. Tal como pitido computadora notas, los propietarios de Wyze Cam aún pueden estar usando una versión de firmware vulnerable.

Ver también: Las mejores cámaras de seguridad que puedes conseguir

Cuando se le preguntó por qué no dijo nada sobre una violación de seguridad tan masiva, el portavoz de Wyze, Kyle Christensen, dijo: El borde que la empresa ha sido completamente transparente con sus clientes. Christensen también dijo que el problema se había resuelto. Sin embargo, la actualización que elimina la vulnerabilidad solo está disponible para Wyze Cam V2 y V3, lanzadas en 2018 y 2020 respectivamente.

Según la lista de Play Store de Wyze, la empresa tiene más de 5 millones de usuarios. También fabrica muchos otros productos de seguridad para el hogar inteligente, como timbres de video, sensores de movimiento y más. Para una empresa tan comprometida con proporcionar soluciones y servicios de seguridad que aparentemente no dependen de servidores extranjeros, Wyze ciertamente tiene trabajo por delante ahora que estos hallazgos están a la vista del público.

Mientras tanto, si eres usuario de Wyze y te preocupa la seguridad de tu cámara, puedes ir al portal oficial de la empresa para buscar el firmware más reciente. Si tiene la Wyze Cam V1, no tiene suerte. Sería mejor si deja de usar la cámara por completo.

Leave a Comment