Home Economy Wyze: Gli estranei potevano guardare la casa attraverso la telecamera e il produttore non ha detto nulla per anni

Wyze: Gli estranei potevano guardare la casa attraverso la telecamera e il produttore non ha detto nulla per anni

0
Wyze: Gli estranei potevano guardare la casa attraverso la telecamera e il produttore non ha detto nulla per anni

mago
Per anni, estranei potrebbero guardare nella tua casa attraverso una telecamera di sicurezza. Il produttore sapeva – e non disse nulla

Le telecamere di sicurezza dell'appartamento consentono di conoscere la vita privata in caso di abuso (avatar)

Le telecamere di sicurezza dell’appartamento consentono di conoscere la vita privata in caso di abuso (avatar)

© Sinenkiy / Getty Images

Le telecamere del produttore Wyse consentivano anche a persone non autorizzate di controllare le registrazioni da appartamenti e uffici attraverso un’apertura. Il produttore è a conoscenza dell’errore da anni.

In effetti, le telecamere di sicurezza hanno un solo uso: dovrebbero garantire che ci sentiamo al sicuro nella nostra casa. L’errore nel produttore Wyze ora dovrebbe avere l’effetto opposto. Ha permesso a estranei casuali di ottenere informazioni approfondite sulla vita quotidiana degli utenti. Ma invece di proteggere i propri clienti, il produttore ha preferito tacere.

Questo secondo un rapporto degli esperti di antivirus di Bitdefender. Di conseguenza, l’errore ha consentito l’accesso remoto all’archiviazione locale delle telecamere Wyze online e il recupero dei video ivi archiviati. Non sono richieste abilità speciali di hacking: poiché non è richiesta l’autenticazione, puoi accedere a qualsiasi telecamera che può essere trovata su Internet.

molto facile

Secondo gli esperti, per risentire dell’errore, bastava collegare una delle telecamere a Internet e inserire un’eventuale SD card. Quindi la telecamera imposta automaticamente il proprio indirizzo web. Poiché è anche possibile richiamare un file di registro contenente dati di accesso, video, immagini e audio salvati sulla telecamera, nonché tutti gli altri dati salvati dall’utente su di essa, possono essere richiamati anche sul Web. L’unica limitazione: dovevi conoscere l’ID della fotocamera. È possibile accedervi da dispositivi infetti della stessa rete.

Il produttore sa da almeno tre anni che ciò è possibile. A marzo 2019, i ricercatori della sicurezza di Bitdefender hanno scoperto il bug insieme ad altri due problemi e lo hanno segnalato a Wyze. Anche con altri errori, il produttore ha impiegato molto tempo. Il primo problema, con il quale si poteva bypassare l’accesso, è stato risolto dopo soli sei mesi. La seconda vulnerabilità, che consentiva l’esecuzione di codice dannoso, è stata nuovamente rimossa un anno dopo. Il trucco della scheda SD ha funzionato più a lungo: sembra che il problema sia stato risolto solo a gennaio di quest’anno.

Un uomo che indossa una maschera sta cercando di superare una telecamera di riconoscimento facciale

Il saggio è irragionevole

Tuttavia, ciò non significa che gli utenti delle fotocamere vendute in Germania siano effettivamente al sicuro. Poiché molte telecamere non installano gli aggiornamenti automaticamente, è possibile che siano ancora presenti delle lacune. Pertanto, il modo più sicuro per i clienti è cercare e installare un aggiornamento per la propria fotocamera sul sito Web del produttore. Tuttavia, per alcuni modelli non è più disponibile nulla: dal momento che il modello interessato non ha ricevuto alcun aggiornamento dalla fine del 2020, il gap non verrà mai colmato,

Ciò che è particolarmente fastidioso è che l’errore non viene segnalato pubblicamente. L’editore di Verge, che ha utilizzato lui stesso una delle telecamere, ha ricevuto un’e-mail solo nel febbraio di quest’anno in cui si affermava che “i rischi aumentavano” se non importava l’aggiornamento corrente. La ragione di questo rischio non è spiegata lì. È stato indicato solo che i clienti hanno agito “totalmente a proprio rischio” se lo hanno ignorato. In una dichiarazione a Bleeping Computer, Wyze non ha affrontato il ritardo. Ha semplicemente sottolineato che l’errore era stato corretto.

Questa non è la prima volta che degli estranei entrano nelle telecamere di sicurezza. Alcuni anni fa era anche possibile controllare la fotocamera Aldi da Internet e persino trasmetterla tramite Live Photo. In Amazon’s Ring, ho inserito elenchi contenenti dati di accesso a Internet. Alcuni utenti della rete hanno deriso l’accesso alle case degli utenti in file. In singoli casi, i residenti sono stati molestati con richieste di spogliarsi attraverso l’altoparlante delle telecamere a circuito chiuso

rigonfiamento:BitdefenderE il il bordoE il sanguinamento del computer

LEAVE A REPLY

Please enter your comment!
Please enter your name here