Wyze corrige falhas sérias em suas câmeras de segurança, mas não na mais antiga – o que você precisa saber
[ad_1]
Se você tem uma Wyze Cam versão 1, temos más notícias. A câmera de segurança doméstica barata e fácil de usar tem algumas falhas graves de segurança que não serão corrigidas.
É melhor se livrar da unidade e gastar US $ 35 para trocar pela Wyze Cam versão 2 ou Wyze Cam v3, em que essas falhas foram corrigidas. Ou você pode conferir nossa lista das melhores câmeras de segurança doméstica para ainda mais opções.
“Enquanto as versões 2 e 3 foram corrigidas contra essas vulnerabilidades, a versão 1 foi descontinuada e não está mais recebendo correções de segurança”, alertou a empresa de segurança Bitdefender em uma postagem no weblog hoje (29 de março). “Os clientes que continuam usando o Wyze Cam versão 1 não estão mais protegidos e correm o risco de ter seus dispositivos explorados.”
Qual é a diferença entre Wyze Cam v1 e v2?
O único problema é que o Wyze Cam v1, que estreou em 2017, e o Wyze Cam v2, lançado um ano depois, podem parecer exatamente iguais. (Há também um modelo preto de v2.)
Entramos em contato com a linha de bate-papo de suporte ao cliente da Wyze e fomos informados de que você pode encontrar as informações do dispositivo na parte inferior de cada câmera – as unidades v2 dirão “v2” enquanto as unidades v1 não.
As principais diferenças estão nas entranhas. Wyze Cam v2 tem uma taxa de quadros de 15 fps as opposed to 10 fps da v1; v2 funciona com Google Assistant e Amazon Alexa, enquanto v1 só tem Alexa; e v2 tem um recurso de marcação de movimento enquanto v1 não.
Em qualquer caso, Wyze encerrou o suporte para v1 em 1º de fevereiro. Isso é irônico, porque um Livro Branco do Bitdefender detalha como informou a Wyze sobre essas três falhas de segurança em março de 2019, três anos atrás.
A Bitdefender diz que Wyze corrigiu ou mitigou algumas das falhas no próximo ano e meio sem reconhecer as mensagens originais da Bitdefender. Wyze finalmente respondeu ao Bitdefender em novembro de 2020, de acordo com o relatório da empresa de segurança, e os dois trabalharam juntos para verificar outras correções.
Aquisição remota
Falha nº. 1, catalogado como CVE-2019-9564, permite que você assuma o controle de uma câmera Wyze pela Web sem uma senha. Usando esta falha, você “pode controlar totalmente o dispositivo, incluindo controle de movimento (pan/tilt), desabilitando a gravação para [the SD card]ligando/desligando a câmera”, observou o Bitdefender, embora você não pudesse visualizar o feed ao vivo. Isso foi corrigido no Wyze Cams v2 e v3, mas não no Wyze Cam v1.
Falha nº. 2, catalogado como CVE-2019-12266, permite visualizar o feed ao vivo. Envolve sobrecarregar a memória interna da câmera do Wyze com muitos dados, permitindo que um invasor remoto assuma o controle general do dispositivo. Não está completamente claro se isso foi corrigido no Wyze Cam v1, mas foi na v2 e v3.
Falha nº. 3 não é catalogado, mas permite que um invasor remoto acesse o conteúdo do cartão SD inserido na câmera sem qualquer senha. Isso foi mitigado no Wyze Cam v1, mas totalmente corrigido apenas no Wyze Cams v2 e v3.
[ad_2]