Ci sono stati alcune falle nel sistema di sicurezza offerto dalle videocamere di sorveglianza Wyze. Di solito si segnala la vulnerabilità all’azienda, il produttore interviene e il tutto si risolve in poco tempo. In questo caso ci sono voluti quasi tre anni prima che la vulnerabilità fosse risolta al 100%.
I prodotti pensati per case intelligenti possono essere complicati, di conseguenza possono esserlo anche le rispettive vulnerabilità. Wyze dichiara: “Abbiamo rilasciato la prima patch nel mese successivo alla segnalazione. Tuttavia, nel tempo abbiamo continuato a mitigare il rischio di questi exploit con patch aggiuntive”. Come conferma Wyze, la vulnerabilità risulta completamente risolta con l’aggiornamento di febbraio 2022.
Sebbene le telecamere Wyze richiedano un processo di autenticazione per connettersi, un gruppo di hacker è stato in grado di aggirarlo, ottenendo l’accesso ai dispositivi. Hanno avuto la possibilità di accendere o spegnere la fotocamera, disabilitare la registrazione su scheda SD e inclinare e ruotare i dispositivi. Centinaia di persone sono state spiate. In particolare, non era possibile aggirare la crittografia del feed live per visualizzare le attività in corso, almeno, non senza ulteriori azioni. Gli hackrer potevano anche visualizzare le registrazioni dalla scheda SD tramite una connessione non autorizzata sul server web.
Wyze: risolta definitivamente a distanza di tre anni una vulnerabilità nel sistema delle videocamere di sorveglianza
Wyze precisa: “Innanzitutto vorremmo far sapere ai nostri utenti che queste vulnerabilità richiedevano una qualche forma di accesso alla rete locale. Quindi, avresti dovuto esporre la tua rete locale direttamente al malintenzionato o a Internet in generale affinché queste vulnerabilità potessero essere sfruttabile a distanza.” Bitdefender conferma: “Gli attacchi remoti (dall’esterno della rete) richiedono un ID iniziale che può essere acquisito solo se presente sulla stessa rete del dispositivo. In altre parole, solo se qualcuno si connette al Wi-Fi di casa, può ottenere quel token e, in un secondo momento, utilizzare qualsiasi altro exploit remoto funzionante per hackerare il tuo dispositivo da qualsiasi altra parte del mondo”.
In futuro, Wyze afferma di voler agire più rapidamente. Per fare ciò, ha assunto un team specifico di ingegneri della sicurezza. Ricordiamo che se stai ancora utilizzando una Wyze Cam di prima generazione dovresti disconnetterla e passare a un modello più recente il prima possibile. Il supporto per quella gamma di prodotti è terminato a febbraio e non ci sarà alcun aggiornamento futuro. Wyze stessa consiglia ai suoi clienti di non utilizzare modelli datati per evitare che la mancanza di aggiornamenti li renda vulnerabili.
