Breșele de securitate nu sunt neobișnuite. Producătorii cinstiți remediază aceste vulnerabilități prin actualizări, încercând să acționeze cât mai repede posibil.
Vulnerabilitățile sunt adesea aduse în atenția unor terțe părți. Fie că este vorba de firme de securitate cibernetică, de specialiști independenți sau de diverse organizații. Aceștia informează producătorii cu privire la constatările lor, care apoi le verifică și pregătesc o actualizare.
Acesta este unul dintre motivele pentru care smartphone-urile primesc actualizări de securitate în mod regulat. Cu toate acestea, o companie, și nu una mică, a ignorat pentru mult timp breșele de securitate identificate în dispozitivele sale. Este vorba de producătorul camerelor web ieftine Wyze.
Cu ajutorul acestora, utilizatorii își pot veghea casele, cabanele, birourile și altele. O vulnerabilitate a camerelor Wyze permitea persoanelor neautorizate să acceseze de la distanță conținutul cardurilor de memorie încorporate în camere.
Astfel, hackerii au putut vizualiza toate fotografiile, videoclipurile și înregistrările audio pe care camera le-a stocat pe cardul încorporat.
După cum relatează bleepingcomputer.com, vulnerabilitatea a fost descoperită de experții Bitdefender în martie 2019. În plus, au fost semnalate și alte două vulnerabilități legate de autentificarea și controlul de la distanță al camerei.
Una dintre vulnerabilități, cu numele de cod CVE-2019-9564, a fost remediată de producător cu o actualizare în septembrie 2019. Cea de-a doua vulnerabilitate (CVE-2019-12266) a fost remediată mai târziu, în noiembrie 2020, la 21 de luni după anunțul furnizat de Bitdefender.
Cu toate acestea, cea mai importantă vulnerabilitate, care permite atacatorilor să acceseze conținutul cardurilor de memorie, a fost rezolvată de producătorul de camere foto Wyze abia în ianuarie 2022. A fost nevoie de aproape trei ani pentru ca soluția să fie implementată dar complicațiile nu s-au terminat aici.
Actualizarea firmware-ului aparține camerelor Wyze Cam v2 și v3, lansate în 2018 și, respectiv, 2020. Prima generație de camere, Wyze Cam v1 din 2017, nu este eligibilă pentru actualizare. Durata sa de viață s-a încheiat în 2020. Asta înseamnă că acest model rămâne vulnerabil în continuare, practic pentru totdeauna.
Prin urmare, Bitdefender îi sfătuiește pe utilizatori să nu mai folosească această cameră cât mai curând posibil. Într-o declarație pentru BleepingComputer, un reprezentant Wyze a asigurat că utilizarea camerelor v2 și v3 este perfect sigură atât timp cât acestea au instalată cea mai recentă versiune de firmware.
Cu toate acestea, camerele de securitate nu sunt smartphone-uri. Utilizatorul plasează camera undeva, o conectează la internet și uită de ea atâta timp cât aceasta funcționează, transmite și înregistrează imaginea. Unii clienți pur și simplu nu actualizează camera, chiar dacă au primit un e-mail de la producător care îi informează despre disponibilitatea unei noi versiuni de software.
Cele mai recente versiuni de firmware pentru camerele Wyze sunt disponibile pentru descărcare de pe site-ul oficial al producătorului (AICI). În mod ideal, actualizările care soluționează breșele de securitate ar trebui să fie disponibile în câteva zile, nu după câțiva ani. Abordarea producătorului este un bun stimulent pentru ca utilizatorii să scape de toate camerele Wyze, nu doar de modelul mai vechi și care nu mai beneficiază de suport. Mai ales când există o mulțime de opțiuni pe piață.