Wyze sagt, es sei „umsichtig“ gewesen, die Benutzer nicht über die Sicherheitslücke zu informieren

Aktualisierung: 31. März 2022 (23:07 Uhr ET): Als Reaktion auf den Bericht über die Sicherheitslücke in seinen Überwachungskameras hat Wyze eine Datei veröffentlicht Blogeintrag Er erklärt seine Seite der Geschichte.

„Wir wissen die verantwortungsbewusste Offenlegung dieser Schwachstellen durch Bitdefender zu schätzen und haben direkt mit ihnen zusammengearbeitet, um Sicherheitsprobleme in unseren unterstützten Produkten vor dem öffentlichen Bericht zu beheben“, stellt das Unternehmen fest.

Wyze sagt weiter, dass jemand, der auf Ihren Kamera-Feed zugreifen kann, Zugriff auf Ihr lokales Netzwerk haben muss. Daher mussten Sie Ihr lokales Netzwerk entweder dem Hacker direkt oder dem Internet im Allgemeinen aussetzen, damit diese Schwachstellen aus der Ferne ausgenutzt werden konnten.

„Wir haben den ersten Patch im Monat nach unserer Benachrichtigung veröffentlicht und im Laufe der Zeit die Risiken dieser Exploits mit zusätzlichen Patches in den folgenden Monaten weiter verringert“, sagt Wise.

Es hat auch eine Erklärung dafür, warum seine Kunden nicht über die Sicherheitslücke informiert werden. Es wird jedoch nicht darauf eingegangen, dass der Fehler den Benutzern jahrelang verborgen wurde. Das hat Wyze gesagt:

Sie fragen sich vielleicht: „Warum höre ich jetzt davon?“ Sowohl Bitdefender als auch Wyze nehmen die Sicherheit betroffener Benutzer sehr ernst. Da wir wussten, dass wir aktiv an Risikominderungen und korrigierenden Updates arbeiteten, kamen wir zu dem Schluss, dass es sicherer ist, auf die Details zu achten, bis die Schwachstellen behoben sind.

Ursprünglicher Artikel: 31. März 2022 (16:30 Uhr ET): Wenn Sie eines der Wyze Cam-Geräte besitzen – V1, V2 oder V3 – kann jeder Sie ganz einfach unsichtbar sehen und sogar Feeds von der SD-Karte der Kamera herunterladen. Was ist schlimmer? Drei Jahre lang wusste Wyze von dem Problem und entschied sich, es nicht anzuerkennen, zu beheben oder sogar betroffene Kunden zu informieren.

Der Softwarefehler in Wyze-Kameras wurde von den Leuten bei entdeckt Bitdefender. Das Sicherheitsforschungsunternehmen behauptet, Wyze im März 2019 über das Problem informiert zu haben. Das in Seattle ansässige Unternehmen antwortete jedoch erst im November 2020. Zwei Jahre später, im Februar 2022, stellte Wyze die Verwendung der Wyze Cam V1 unter Berufung auf die Kamera ein Unfähigkeit Unterstützung für Sicherheitsupdates.

„Ihre fortgesetzte Nutzung der Wyze Cam v1 nach dem 1. Februar 2022 birgt ein erhöhtes Risiko und kann von Wyze entmutigt werden und erfolgt ausschließlich auf Ihr eigenes Risiko“, sagte das Unternehmen. Kunden-eMail. Es hat sich jedoch noch nicht ergeben, dass die Kameras im Grunde geheime Löcher der Hacker waren und dass sie sich des Problems bewusst waren. als schlafender Computer Es wird darauf hingewiesen, dass Wyze Cam-Besitzer möglicherweise immer noch eine anfällige Version der Firmware verwenden.

Siehe auch: Die besten Überwachungskameras, die Sie bekommen können

Als Wyze-Sprecher Kyle Christensen gefragt wurde, warum er über eine so massive Sicherheitsverletzung schweigt die Kante Das Unternehmen war gegenüber seinen Kunden völlig transparent. Christensen sagte auch, dass das Problem behoben wurde. Das Update, das die Schwachstelle beseitigt, ist jedoch nur für Wyze Cam V2 und V3 verfügbar, die 2018 bzw. 2020 veröffentlicht wurden.

Laut der Auflistung im Play Store von Wyze hat das Unternehmen mehr als 5 Millionen Nutzer. Es stellt auch viele andere Smart-Home-Sicherheitsprodukte wie Video-Türklingeln, Bewegungssensoren und mehr her. Für ein Unternehmen, das sich so sehr der Bereitstellung von Sicherheitslösungen und -diensten verschrieben hat und anscheinend nicht auf externe Server angewiesen ist, ist Wyze jetzt, da diese Ergebnisse bekannt wurden, definitiv aus dem Geschäft.

Wenn Sie ein Wyze-Benutzer sind und sich Sorgen um die Kamerasicherheit machen, können Sie sich an das Unternehmen wenden Offizielles Portal Um die neueste Firmware zu überprüfen. Wenn Sie eine Wyze Cam V1 haben, haben Sie Pech. Es wäre am besten, wenn Sie die Verwendung der Kamera vollständig einstellen.