Společnost Wyze zatajila, že hackeři měli tři roky přístup k jejich kamerám
Společnost Wyze letos vydala záplatu na bezpečnostní trhlinu, na kterou upozornil Bitdefender již před třemi lety. Bezpečnostní trhlina umožňovala hackerům vzdálený přístup ke kamerám uživatelů. Společnost Wyze však tuto skutečnost zatajila a svým uživatelům doposud nic neoznámila.
Společnost Wyze prodává již řadu let levné a chytré bezpečnostní kamery. Nyní však vyšlo najevo, že se tato společnost potýká s velkým problémem. Zdá se, že hackeři můžou získat přístup k video kanálům Wyze Cams. Server Bitdefender totiž odhalil hned celou řadu bezpečnostních pochybení.
Ty se zřejmě dotýkají Wyze Cam Pan v2, Wyze Cam v2, Wyze Cam v3 a původní Wyze Cam, a to na všech verzích firmwaru. První bezpečnostní problém byl označen jako CVE-2019-9564 a umožňuje hackerů obejít přihlášení pro zařízení Wyze a získat tak přístup k ovládacím prvkům.
Druhý problém je označen CVE-2019-12266 a ten se zase týká přetečení vyrovnávací paměti zásobníku. Obě chyby společně pak mohou umožnit hackerům získat vzdálený přístup k videu z kamery. Rozsah bezpečnostní chyby zmenšuje jen fakt, že pro útok hackerů je potřeba znát ID kamery, které se dá získat pouze pokud je kamera připojena ke stejné síti, jako hacker.
Podle odborníků není největším problémem zranitelnost samotná, ale fakt, že Bitdefender kontaktoval Wyze již na počátku roku 2019, ale finální záplaty odstraňující bezpečnostní hrozby byly nasazeny až v lednu 2022. Společnost Wyze také nikdy svým uživatelům oficiálně nepřiznala jakoukoliv zranitelnost. Navíc společnost Wyze nikdy o bezpečnostních slabinách neinformovala ani na jedné ze sociálních sítí.
Zdroje:
