Cuando coloca una cámara de seguridad en su hogar, es para vigilar las cosas para usted, no dejar que los hackers miraran a través de Internet en su hogar.
Contenido
- Barrido de seguridad bajo la alfombra.
- No es la primera vez.
- Lo que puedes hacer
La posibilidad de que alguien esté en el otro lado de esa lente de cámara ennegrecida haya sido una preocupación por muchos propietarios de viviendas, y una de las razones por las que Smart Home Technology aún no se ha puesto completamente. Las posibles implicaciones de privacidad son enormes, pero las compañías han tranquilizado constantemente a los consumidores que cualquier vulnerabilidades fueron parcheadas y que los usuarios estaban a salvo.
Todas las empresas excepto Wyze, aparentemente.
barrido de seguridad bajo la alfombra
A principios de este año, Wyze suspendió la Wyzecam V1 sin mucha explicación. No se hizo mucho de ello; Con la disponibilidad de Wyzecam V3, que suspenda un modelo anterior parecía una decisión obvia.
Pero el 29 de marzo, la firma de seguridad Bitdefender reveló otra posible razón posible que la compañía dejó de vender la cámara: una vulnerabilidad de seguridad que hizo posible que los piratas informáticos accedan a la cámara a través de Internet, salgan con su clave de cifrado e incluso descargue el video de la cámara. alimento.
BitDefender dice que el problema se llevó a la atención de Wyze en 2019. Si es cierto, Wyze ha conocido a este fallo de seguridad durante tres años, pero los consumidores no lo tienen.
Wyze hizo una declaración de que «el uso continuado de la Wyzecam después del 1 de febrero de 2022, lleva un mayor riesgo, está desalentado por Wyze, y está totalmente bajo su propio riesgo». No hubo ninguna explicación de por qué se envió el mensaje, ni ningún acuse de recibo de los posibles riesgos que los consumidores se han enfrentado en los últimos años.
El problema ha sido parchado de Wyzecam V2 y V3, pero eso no es suficiente. Cuando se descubre un defecto de seguridad, debe reconocerse y corregirse, incluso si los productos deben recordarse.
Un resumen del problema en términos no técnicos: los hackers podrían acceder a la cámara sin verificar su identidad al acceder a un puerto específico debido a la forma en que se abordan las tarjetas SD dentro del sistema. Según BleepingComputer, esta parte del problema se fijó el 24 de septiembre de 2019.
Otra parte se corrigió con una actualización el 9 de noviembre de 2020, un total de 21 meses después de su descubrimiento inicial. La parte más grande de la explotación: la capacidad de los piratas informáticos para acceder al contenido en la tarjeta SD de su cámara, no se corrigió hasta el 29 de enero de 2022.
Permítanme señalar algo importante aquí: estas actualizaciones de seguridad solo están disponibles en Wyzecam V2 y V3. El Wyzecam V1 sigue siendo vulnerable y siempre será. Si está utilizando uno de estos dispositivos, es posible que desee considerar desenchufarlo y lanzarlo, ¡quizás desde una ventana del tercer piso?
no es la primera vez
Ningún dispositivo es totalmente invulnerable a los hackers. El anillo ha sufrido vulnerabilidades en el pasado, y en noviembre de 2021, una red doméstica inteligente en Corea del Sur experimentó una de las brechas de seguridad más extendidas de cualquier dispositivo inteligente.
En 2018, un hombre afirmó que un hacker le habló a través de su nido IQ Cam. La diferencia es que este hacker le advirtió al hombre que su dispositivo era vulnerable y sugirió mejoras de seguridad, luego se disculpó por sorprenderlo.
La próxima vez que Nest fue hackeada (en 2019), el resultado final no fue tan conmovedor. Una familia en Illinois se burló de un pirata informático que gritó los insultos raciales a través de su cámara, antes de que el hacker secuestró el termostato inteligente y convirtió la temperatura en la casa hasta 90 grados.
Wyze no es la primera compañía para sufrir vulnerabilidades de seguridad, pero es la primera compañía (por lo que sabemos) que parecía ignorar completamente el problema. El anillo y el nido reconocieron las fallas, se disculparon y buscaban corregir el problema. El silencio de la radio de Wyze sobre este tema es responsable y establece un pobre precedente para la confianza del consumidor.
Lo que puedes hacer
Las cámaras de seguridad todavía tienen un lugar en la casa. Hay muchas razones fuertes para continuar usando cámaras, ya sean un ojo en sus mascotas o vigilando a un pariente anciano. Hay muchas marcas para elegir que no han sufrido horribles violaciones de seguridad.
Solo necesita una cámara de seguridad con un obturador de privacidad física. Un obturador mecánico significa que usted sabe exactamente cuando la cámara está transmitiendo y cuando no lo es. La apertura del obturador a menudo está acompañada por un clic audible o un timbre de la cámara.
La mayoría de las cámaras con persianas de privacidad física le permiten cerrar automáticamente cuando la cámara no está en uso. Incluso las pantallas inteligentes como el show de eco 15 tienen un obturador de privacidad, aunque se debe abrir y cerrar a mano.
También debe tomar decisiones conscientes cuando compre una cámara de seguridad para el hogar. Investigue qué marcas valoran más la privacidad. Los accidentes y hacks will suceden, eso es inevitable. Lo que importa es cómo reaccionan las empresas. ¿Reconocen el problema y se esfuerzan por solucionarlo, o pretenden que no hay problema y deje a sus clientes vulnerables?
Mi Wyzecam está desenchufada.
Y permanecerá así hasta que me siento asegurado, el problema es verdaderamente arreglado.