Se espera que cualquier producto que tenga la palabra «seguridad» en el título sea… seguro. Sin embargo, así es como Wyze aterrizó en agua caliente después de que se determinó que sabía sobre una falla en la cámara de seguridad y no hizo ningún movimiento para cambiarla durante tres años.
Defecto SD de la cámara de seguridad Wyze
Se descubrió que tres de las cámaras de seguridad Wyze, la V1, V2 y V3, permitían a los piratas informáticos acceder al video almacenado. Ciertamente, peor aún, Wyze aparentemente lo sabía y no lo arregló ni reveló el problema a sus clientes durante tres años.
La firma de ciberseguridad Bitdefender publicó un entrada en el blog y papel blanco detallando el asunto. Esta falla habría permitido que un pirata informático tuviera acceso remoto no autenticado al contenido de la tarjeta SD de la cámara.
Un pirata informático podría ver videos almacenados en la cámara e incluso descargar las imágenes. Estos dispositivos están protegiendo su hogar. Pero mientras registran información para usted, potencialmente la comparten con quienquiera que tome la iniciativa de entrar en ellos.
Particularmente inquietante, Bitdefender descubrió la falla de la cámara de seguridad Wyze en 2019. Para poner un marcador en el tiempo, eso es un año antes de la pandemia. También hubo otras fallas: una falla de omisión de autenticación y una vulnerabilidad de ejecución remota de código. Sin embargo, estas fallas se corrigieron en 2019 y 2020.
Responsabilidad
La vulnerabilidad de seguridad que permitía el acceso a la tarjeta SD no fue parcheada hasta enero de este año. Pero esto solo arregló el V2 y el V3. La cámara de seguridad V1 perdió el soporte de Wyze en febrero; los V1 existentes nunca serán seguros. Este modelo tiene “limitaciones de hardware” que impiden su actualización.
Wyze dijo en ese momento que dejó de admitir el V1 que usarlo podría conducir a un «mayor riesgo». Sin embargo, la compañía aún no mencionó la preocupación por la seguridad. Los usuarios aún podrían estar usando el V1, sin saber que los piratas informáticos podrían obtener acceso a las imágenes almacenadas.
Después de que Bitdefender revelara el problema de seguridad, se cuestionó si no había publicado estos detalles antes. Si bien Bitdefender intentó que Wyze tomara medidas desde 2019, nunca se movió para informar al público.
Wyze también fue interrogado. dijo un representante el problema se solucionó y se publicó una declaración que decía: “En Wyze, damos un valor inmenso a la confianza de nuestros usuarios en nosotros y tomamos en serio todas las preocupaciones de seguridad. Evaluamos constantemente la seguridad de nuestros sistemas y tomamos las medidas adecuadas para proteger la privacidad de nuestros clientes.
“Apreciamos la divulgación responsable proporcionada por Bitdefender sobre estas vulnerabilidades. Trabajamos con Bitdefender y reparamos los problemas de seguridad en nuestros productos compatibles. Estas actualizaciones ya están implementadas en nuestra última aplicación y actualizaciones de firmware”.
No se puede decir lo suficiente: cualquier cosa que tenga acceso a Internet, incluidos todos los dispositivos domésticos inteligentes, conlleva riesgos de seguridad. Deben tratarse de la misma manera que su computadora o teléfono inteligente.
Siga leyendo para saber cuánto vale su información en la dark web.
Crédito de la imagen destacada: Wyze