📹 Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал.
💬 Американский производитель устройств для «умного дома» Wyze в течение трёх лет знал об уязвимости в своих камерах видеонаблюдения WyzeCam v1. С её помощью хакеры могли следить за чужими домами через интернет. Wyze не предупредил своих клиентов. Более того, обнаружившая проблему ИБ-компания позволила ему это сделать.
Wyze не только не предупредил своих клиентов о потенциальной опасности, но и не выпустил исправление, не отозвал уязвимые устройства, а просто прекратил их выпуск в январе нынешнего года без объяснения причин. Однако на этой неделе специалисты ИБ-компании Bitdefender наконец-то пролили свет на то, почему Wyze прекратил продавать WyzeCam v1. Как оказалось, злоумышленники могли получать доступ к SD-картам камер через интернет, похищать ключи шифрования, просматривать и загружать весь видеопоток.
Единственное, что производитель сообщил своим клиентам, — то, что «использование WyzeCam после 1-го февраля 2022-го года представляет угрозу безопасности, Wyze не рекомендует это делать и не берет на себя ответственность за использование камер после этого срока».
#Wyze #Видеонаблюдение
🔔 ITsec NEWS
💬 Американский производитель устройств для «умного дома» Wyze в течение трёх лет знал об уязвимости в своих камерах видеонаблюдения WyzeCam v1. С её помощью хакеры могли следить за чужими домами через интернет. Wyze не предупредил своих клиентов. Более того, обнаружившая проблему ИБ-компания позволила ему это сделать.
Wyze не только не предупредил своих клиентов о потенциальной опасности, но и не выпустил исправление, не отозвал уязвимые устройства, а просто прекратил их выпуск в январе нынешнего года без объяснения причин. Однако на этой неделе специалисты ИБ-компании Bitdefender наконец-то пролили свет на то, почему Wyze прекратил продавать WyzeCam v1. Как оказалось, злоумышленники могли получать доступ к SD-картам камер через интернет, похищать ключи шифрования, просматривать и загружать весь видеопоток.
Единственное, что производитель сообщил своим клиентам, — то, что «использование WyzeCam после 1-го февраля 2022-го года представляет угрозу безопасности, Wyze не рекомендует это делать и не берет на себя ответственность за использование камер после этого срока».
#Wyze #Видеонаблюдение
🔔 ITsec NEWS