环球门户网

Wyze Cam相机设备多年来一直存在巨大的安全漏洞

更新时间:2023-09-08 15:04:17

导读 更新:2022 年 3 月 31 日(东部时间晚上 11:07):针对有关其安全摄像头漏洞的报告,Wyze发布了一篇博客文章,解释了其故事的一...

更新:2022 年 3 月 31 日(东部时间晚上 11:07):针对有关其安全摄像头漏洞的报告,Wyze发布了一篇博客文章,解释了其故事的一面。

“我们感谢 Bitdefender 就这些漏洞提供的负责任的披露,并直接与他们合作,在公开报告之前修补我们支持的产品中的安全问题,”该公司指出。

Wyze 继续说,如果有人要访问您的相机源,他们需要访问您的本地网络。因此,您必须将您的本地网络直接暴露给黑客或整个互联网,才能远程利用这些漏洞。

“我们在收到通知后的一个月内发布了第一个补丁,随着时间的推移,我们在随后的几个月中继续通过额外的补丁来降低这些漏洞的风险,”Wyze 说。

它还解释了为什么没有将安全漏洞告诉客户。但是,它并没有解决该故障多年来对用户隐藏的事实。这是怀兹不得不说的:

原始文章:2022 年 3 月 31 日(东部时间下午 4:30):如果您拥有任何 Wyze Cam 设备(VV2 或 V3),那么有人可能很容易秘密地监视您,甚至从 SD 卡下载提要你的相机。更糟糕的是?三年来,Wyze 知道这个问题,并选择不承认、不修复它,甚至不通知受影响的客户。

Wyze 相机中的软件缺陷是由Bitdefender的人们发现的。这家安全研究公司声称它在 2019 年 3 月通知了 Wyze 这个问题。然而,这家总部位于西雅图的公司直到 2020 年 11 月才做出回应。两年后,也就是 2022 年 2 月,Wyze 停止了 Wyze Cam V1,理由是相机无法支持安全更新。

“您在 2022 年 2 月 1 日之后继续使用 Wyze Cam v1 会增加风险,Wyze 不鼓励您,并且完全由您自己承担风险,”该公司在给客户的电子邮件中说。然而,它仍然没有透露这些摄像头本质上是黑客的秘密窥视孔,并且它知道这个问题。正如Bleeping Computer所指出的,Wyze Cam 所有者可能仍在运行易受攻击的固件版本。

当被问及为什么对如此大规模的安全漏洞保持沉默时,Wyze 发言人 Kyle Christensen 告诉The Verge,该公司对其客户完全透明。克里斯滕森还表示,该问题已得到修复。但是,删除该漏洞的更新仅适用于分别于 2018 年和 2020 年发布的 Wyze Cam V2 和 V3。

根据 Wyze 的 Play Store 列表,该公司拥有超过 500 万用户。它还生产多种其他智能家居安全产品,如可视门铃、运动传感器等。对于一家如此专注于提供显然不依赖海外服务器的安全解决方案和服务的公司来说,Wyze 肯定已经完成了工作,因为这些发现已经公开。

同时,如果您是 Wyze 用户并且担心相机的安全性,您可以前往该公司的官方门户网站查看最新固件。如果你有 Wyze Cam V1,那你就不走运了。最好完全停止使用相机。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。