ウィリアム・ギャラガー
· 1分で読めます
2019年にWyze Camで発見された脆弱性により、ハッカーがローカルに保存されたビデオにアクセスできるようになり、特定の修正は2022年まで実装されず、1つのモデルはセキュリティが確保されないままとなっている。
BleepingComputerによると、2019年3月にBitdefenderの研究者によって3つの欠陥が検出された。主な脆弱性は、ハッカーがカメラに挿入されたSDカード上のメディアにアクセスできる可能性があることだった。
関連する認証フラットは、2019 年 9 月にリリースされたアップデートで Wyze によって修正されました。リモート コントロール実行に関する 3 番目の脆弱性も修正されましたが、2020 年 11 月まで修正されませんでした。
その後、この重大な欠陥は2022年1月までファームウェアのアップデートで修正されませんでした。
その結果、3つの脆弱性はすべて修正されましたが、すべてのユーザーが対象ではありません。2018年にリリースされたWyze Camバージョン2および2020年にリリースされたバージョン3のユーザーは、Wyzeのサイトからファームウェアを更新する必要があります。
バージョン 2 はオリジナルの Wyze Cam に取って代わりましたが、そのモデルは 2020 年まで廃止されませんでした。それにもかかわらず、Wyze はバージョン 1 の脆弱性を修正しておらず、今後も修正する予定はないとのことです。
「この問題に2年以上取り組んだ結果、ベンダー側の物流およびハードウェアの制限により、製品バージョン1の提供が中止され、既存の所有者は永久に脆弱性を抱えることになった」とBitdefenderの研究者は述べている。
「ユーザーに対して、このハードウェアバージョンの使用をできるだけ早く中止するようアドバイスする」と研究者らは続けた。
Wyze社のサイバーセキュリティ広報担当者は、 BleepingComputerへの声明の中で、カメラのバージョン2と3は、最新のファームウェアにアップデートすれば安全に使用できると強調した。
「ワイズでは、ユーザーの皆様からの信頼を非常に大切にしており、あらゆるセキュリティ上の懸念事項を真剣に受け止めています」と広報担当者は述べた。「当社はシステムのセキュリティを常に評価し、お客様のプライバシーを保護するために適切な対策を講じています。」
「Bitdefenderがこれらの脆弱性について責任ある情報開示をしてくれたことに感謝します」と同社は続けた。「Bitdefenderと協力し、サポート対象製品のセキュリティ問題を修正しました。これらのアップデートは、最新のアプリとファームウェアアップデートに既に適用されています。」
