maart 29, 2024

Koninkrijksrelaties

Dagelijks meer nieuwsberichten dan enige andere Nederlandse nieuwsbron over Nederland.

Wyze zegt dat het “voorzichtig” was door gebruikers niet op de hoogte te stellen van de beveiligingsfout

tl; DR

  • Wyze Cam-apparaten kampen al jaren met een groot beveiligingslek.
  • Door de kwetsbaarheid konden hackers ongeautoriseerd toegang krijgen tot Wyze’s beveiligingscamera’s voor in huis.
  • Het bedrijf hoorde van het probleem en deed niets.

Update: 31 maart 2022 (23:07 ET): Naar aanleiding van de melding over de kwetsbaarheid in zijn beveiligingscamera’s heeft Wyze een bestand vrijgegeven Blogpost Hij legt zijn kant van het verhaal uit.

“We waarderen de verantwoordelijke openbaarmaking van deze kwetsbaarheden door Bitdefender en hebben direct met hen samengewerkt om beveiligingsproblemen in onze ondersteunde producten te corrigeren voorafgaand aan het openbare rapport”, merkt het bedrijf op.

Wyze gaat verder met te zeggen dat om iemand toegang te geven tot uw camerafeed, ze toegang moeten hebben tot uw lokale netwerk. Daarom moest u uw lokale netwerk rechtstreeks aan de hacker of internet in het algemeen blootstellen, zodat deze kwetsbaarheden op afstand konden worden misbruikt.

“We hebben de eerste patch uitgebracht in de maand na onze melding en zijn in de loop van de tijd de risico’s van deze exploits blijven verkleinen met extra patches in de daaropvolgende maanden”, zegt Wise.

Het heeft ook een verklaring waarom zijn klanten niet op de hoogte worden gesteld van de beveiligingsfout. Het gaat echter niet in op het feit dat de fout jarenlang verborgen is gehouden voor gebruikers. Dit is wat Wyze zei:

Je vraagt ​​je misschien af: “Waarom hoor ik dit nu?” Bitdefender en Wyze nemen beide de veiligheid van getroffen gebruikers zeer serieus. Omdat we wisten dat we actief werkten aan risicobeperking en corrigerende updates, kwamen we tot de conclusie dat het veiliger was om voorzichtig te zijn met de details totdat de kwetsbaarheden waren verholpen.


Origineel artikel: 31 maart 2022 (16:30 ET): Als u een van de Wyze Cam-apparaten bezit – V1, V2 of V3 – kan iedereen u gemakkelijk onzichtbaar zien en zelfs feeds downloaden van de SD-kaart van de camera. Wat is erger? Drie jaar lang was Wyze op de hoogte van het probleem en koos ervoor om het niet te erkennen, het op te lossen of de getroffen klanten zelfs maar te informeren.

READ  iPhone 16 Ultra: alle geruchten tot nu toe

De softwarefout in Wyze-camera’s is ontdekt door de mensen van Bitdefender. Het beveiligingsonderzoeksbureau beweert Wyze in maart 2019 van het probleem op de hoogte te hebben gesteld. Het in Seattle gevestigde bedrijf reageerde echter pas in november 2020. Twee jaar later, in februari 2022, stopte Wyze met het gebruik van de Wyze Cam V1, daarbij verwijzend naar de camera’s. onvermogen Ondersteuning voor beveiligingsupdates.

“Als u de Wyze Cam v1 na 1 februari 2022 blijft gebruiken, brengt dit een verhoogd risico met zich mee en wordt mogelijk ontmoedigd door Wyze, en is volledig op eigen risico”, aldus het bedrijf. Klanten email. Het heeft echter nog niet onthuld dat de camera’s in feite geheime gaten waren van de hackers en dat ze op de hoogte waren van het probleem. zoals slaapcomputer Het merkt op dat Wyze Cam-bezitters mogelijk nog steeds een kwetsbare versie van de firmware gebruiken.

Zie ook: De beste beveiligingscamera’s die je kunt krijgen

Toen Wyze-woordvoerder Kyle Christensen werd gevraagd waarom hij zweeg over zo’n enorme inbreuk op de beveiliging de rand Het bedrijf was volledig transparant met zijn klanten. Christensen zei ook dat het probleem is verholpen. De update die het beveiligingslek verwijdert, is echter alleen beschikbaar voor Wyze Cam V2 en V3, die respectievelijk in 2018 en 2020 zijn uitgebracht.

Volgens Wyze’s Play Store-lijst heeft het bedrijf meer dan 5 miljoen gebruikers. Het produceert ook vele andere slimme huisbeveiligingsproducten, zoals videodeurbellen, bewegingssensoren en meer. Voor een bedrijf dat zo toegewijd is aan het leveren van beveiligingsoplossingen en -diensten die niet afhankelijk lijken te zijn van externe servers, is Wyze definitief failliet nu deze bevindingen worden onthuld.

READ  Nvidia is door auteurs aangeklaagd wegens het gebruik van kunstmatige intelligentie voor auteursrechtelijk beschermde werken

Ondertussen, als u een Wyze-gebruiker bent en zich zorgen maakt over camerabeveiliging, kunt u naar het bedrijf gaan Officieel Portaal Om de nieuwste firmware te controleren. Als je een Wyze Cam V1 hebt, heb je pech. Het zou het beste zijn als u de camera helemaal niet meer gebruikt.