Kamery Wyze mogły pozwalać obcym na zdalny dostęp

Gadżety

Kamery Wyze mogły pozwalać obcym na zdalny dostęp

Utworzono: 03 kwiecień 2022, 13:04 Autor : Łukasz Repiński :: repluke

W tym tygodniu firma Bitdefender ogłosiła wykrycie poważnych luk w oprogramowaniu kamer monitoringu produkowanych przez Waze. Pozwalały one obcym na dostęp do kamer (manipulację pozycją, włączanie i wyłączanie, dezaktywację nagrywania), ale na szczęście nie do samego obrazu na żywo (był szyfrowany i tego szyfrowania złamać się nie dało bez dodatkowych exploitów).

Wcześniej jednak haker musiał mieć dostęp do naszej sieci, bowiem tylko tak można zdobyć unikalny identyfikator kamery (generowany losowo) potrzeby do zdalnego dostępu. Niestety, Wyze się nie spieszył - Bitdefender zgłosił te problemu już w 2019 roku, a dopiero teraz Wyze potwierdziło, że wszystkie dziury zostały załatane.

Wyze przyznaje, że 3 lata to za dużo czasu na naprawienie tak poważnych błędów i obiecuje, że w przyszłości nie będzie to tyle trwało (ma w tym pomóc stworzony zespół inżynierów bezpieczeństwa mających zajmować się tylko tym).

Źródło: Android Police