Wyze dit qu’il était « prudent » en n’informant pas les utilisateurs de la faille de sécurité

tl ; RD

  • Les appareils Wyze Cam souffrent d’une faille de sécurité majeure depuis des années.
  • La vulnérabilité a permis aux pirates d’obtenir un accès non autorisé aux caméras de sécurité à domicile de Wyze.
  • L’entreprise a pris connaissance du problème et n’a rien fait.

Mise à jour : 31 mars 2022 (23 h 07 HE): En réponse au rapport sur la vulnérabilité de ses caméras de sécurité, Wyze a publié un fichier Article de blog Il explique sa version de l’histoire.

« Nous apprécions la divulgation responsable faite par Bitdefender sur ces vulnérabilités et avons travaillé directement avec eux pour corriger les problèmes de sécurité dans nos produits pris en charge avant le rapport public », note la société.

Wyze poursuit en disant que pour que quelqu’un puisse accéder à votre flux de caméra, il doit avoir accès à votre réseau local. Par conséquent, vous deviez exposer votre réseau local soit au pirate directement, soit à Internet en général afin que ces vulnérabilités puissent être exploitées à distance.

« Nous avons publié le premier correctif dans le mois suivant notre notification et, au fil du temps, nous avons continué à atténuer les risques de ces exploits avec des correctifs supplémentaires dans les mois suivants », déclare Wiese.

Il a également une explication sur la raison pour laquelle ses clients ne sont pas informés de la faille de sécurité. Cependant, cela ne résout pas le fait que l’erreur a été cachée aux utilisateurs pendant des années. Voici ce que Wyze a dit :

Vous vous demandez peut-être : « Pourquoi est-ce que j’en entends parler maintenant ? » Bitdefender et Wyze prennent tous deux très au sérieux la sécurité des utilisateurs concernés. Sachant que nous travaillions activement sur l’atténuation des risques et les mises à jour correctives, nous sommes arrivés à la conclusion qu’il était plus sûr de faire attention aux détails jusqu’à ce que les vulnérabilités soient corrigées.


Article original : 31 mars 2022 (16 h 30 HE): Si vous possédez l’un des appareils Wyze Cam – V1, V2 ou V3 – n’importe qui peut facilement vous voir de manière invisible et même télécharger des flux depuis la carte SD de la caméra. Qu’est-ce qui est pire ? Pendant trois ans, Wyze était au courant du problème et a choisi de ne pas le reconnaître, de le résoudre ou même de le signaler aux clients concernés.

READ  Des poupées et des étuis pour iPhone 13 et des changements plus subtils apparaissent

Le bogue logiciel des caméras Wyze a été découvert par les gens de Bitdefender. La société de recherche en sécurité affirme avoir informé Wyze du problème en mars 2019. Cependant, la société basée à Seattle n’a répondu qu’en novembre 2020. Deux ans plus tard, en février 2022, Wyze a cessé d’utiliser la Wyze Cam V1, citant la caméra. incapacité Sur la prise en charge des mises à jour de sécurité.

« Votre utilisation continue de la Wyze Cam v1 après le 1er février 2022 comporte un risque accru et peut être découragée par Wyze, et est entièrement à vos propres risques », a déclaré la société. Email client. Cependant, il n’a pas encore révélé le fait que les caméras étaient essentiellement des trous secrets des pirates et qu’ils étaient conscients du problème. comme ordinateur endormi Il note que les propriétaires de Wyze Cam peuvent toujours utiliser une version vulnérable du micrologiciel.

Voir également: Les meilleures caméras de sécurité que vous pouvez obtenir

Lorsqu’on a demandé au porte-parole de Wyze, Kyle Christensen, pourquoi il gardait le silence sur une faille de sécurité aussi massive le bord L’entreprise était totalement transparente avec ses clients. Christensen a également déclaré que le problème avait été corrigé. Cependant, la mise à jour qui supprime la vulnérabilité n’est disponible que pour Wyze Cam V2 et V3, qui ont été publiées en 2018 et 2020, respectivement.

Selon la liste Play Store de Wyze, la société compte plus de 5 millions d’utilisateurs. Elle fabrique également de nombreux autres produits de sécurité pour la maison intelligente, tels que des sonnettes vidéo, des détecteurs de mouvement, etc. Pour une entreprise si dévouée à fournir des solutions et des services de sécurité qui ne semblent pas s’appuyer sur des serveurs externes, Wyze est définitivement en faillite maintenant que ces découvertes sont révélées.

READ  Pourquoi devriez-vous passer de LastPass au gestionnaire de mots de passe de Bitward

En attendant, si vous êtes un utilisateur Wyze et que vous êtes préoccupé par la sécurité des caméras, vous pouvez vous diriger vers l’entreprise Portail officiel Pour vérifier le dernier firmware. Si vous avez une Wyze Cam V1, vous n’avez pas de chance. Il serait préférable que vous arrêtiez complètement d’utiliser l’appareil photo.

LEAVE A REPLY

Please enter your comment!
Please enter your name here