Wyze: Gli estranei potevano guardare la casa attraverso la telecamera e il produttore non ha detto nulla per anni

mago
Per anni, estranei potrebbero guardare nella tua casa attraverso una telecamera di sicurezza. Il produttore sapeva – e non disse nulla

2 aprile 2022, 21:20
Tempo di lettura 2 minuti

In effetti, le telecamere di sicurezza hanno un solo uso: dovrebbero garantire che ci sentiamo al sicuro nella nostra casa. L’errore nel produttore Wyze ora dovrebbe avere l’effetto opposto. Ha permesso a estranei casuali di ottenere informazioni approfondite sulla vita quotidiana degli utenti. Ma invece di proteggere i propri clienti, il produttore ha preferito tacere.

Questo secondo un rapporto degli esperti di antivirus di Bitdefender. Di conseguenza, l’errore ha consentito l’accesso remoto all’archiviazione locale delle telecamere Wyze online e il recupero dei video ivi archiviati. Non sono richieste abilità speciali di hacking: poiché non è richiesta l’autenticazione, puoi accedere a qualsiasi telecamera che può essere trovata su Internet.

molto facile

Secondo gli esperti, per risentire dell’errore, bastava collegare una delle telecamere a Internet e inserire un’eventuale SD card. Quindi la telecamera imposta automaticamente il proprio indirizzo web. Poiché è anche possibile richiamare un file di registro contenente dati di accesso, video, immagini e audio salvati sulla telecamera, nonché tutti gli altri dati salvati dall’utente su di essa, possono essere richiamati anche sul Web. L’unica limitazione: dovevi conoscere l’ID della fotocamera. È possibile accedervi da dispositivi infetti della stessa rete.

Il produttore sa da almeno tre anni che ciò è possibile. A marzo 2019, i ricercatori della sicurezza di Bitdefender hanno scoperto il bug insieme ad altri due problemi e lo hanno segnalato a Wyze. Anche con altri errori, il produttore ha impiegato molto tempo. Il primo problema, con il quale si poteva bypassare l’accesso, è stato risolto dopo soli sei mesi. La seconda vulnerabilità, che consentiva l’esecuzione di codice dannoso, è stata nuovamente rimossa un anno dopo. Il trucco della scheda SD ha funzionato più a lungo: sembra che il problema sia stato risolto solo a gennaio di quest’anno.

Il saggio è irragionevole

Tuttavia, ciò non significa che gli utenti delle fotocamere vendute in Germania siano effettivamente al sicuro. Poiché molte telecamere non installano gli aggiornamenti automaticamente, è possibile che siano ancora presenti delle lacune. Pertanto, il modo più sicuro per i clienti è cercare e installare un aggiornamento per la propria fotocamera sul sito Web del produttore. Tuttavia, per alcuni modelli non è più disponibile nulla: dal momento che il modello interessato non ha ricevuto alcun aggiornamento dalla fine del 2020, il gap non verrà mai colmato,

Ciò che è particolarmente fastidioso è che l’errore non viene segnalato pubblicamente. L’editore di Verge, che ha utilizzato lui stesso una delle telecamere, ha ricevuto un’e-mail solo nel febbraio di quest’anno in cui si affermava che “i rischi aumentavano” se non importava l’aggiornamento corrente. La ragione di questo rischio non è spiegata lì. È stato indicato solo che i clienti hanno agito “totalmente a proprio rischio” se lo hanno ignorato. In una dichiarazione a Bleeping Computer, Wyze non ha affrontato il ritardo. Ha semplicemente sottolineato che l’errore era stato corretto.

Questa non è la prima volta che degli estranei entrano nelle telecamere di sicurezza. Alcuni anni fa era anche possibile controllare la fotocamera Aldi da Internet e persino trasmetterla tramite Live Photo. In Amazon’s Ring, ho inserito elenchi contenenti dati di accesso a Internet. Alcuni utenti della rete hanno deriso l’accesso alle case degli utenti in file. In singoli casi, i residenti sono stati molestati con richieste di spogliarsi attraverso l’altoparlante delle telecamere a circuito chiuso

rigonfiamento:BitdefenderE il il bordoE il sanguinamento del computer