TECHTREND

WyzeCam のセキュリティ上の欠陥は秘密にすべきではなかった

by

admin
in
WyzeCam のセキュリティ上の欠陥は秘密にすべきではなかった
WyzeCam のセキュリティ上の欠陥は秘密にすべきではなかった

自宅に セキュリティ カメラ を設置するのは、自分自身で物事を監視するためであり、ハッカーがインターネットを通じて自宅を覗き見できないようにするためです。

黒ずんだカメラレンズの向こう側に誰かがいる可能性は、多くの住宅所有者にとって長い間懸念されており、スマートホーム技術がまだ完全に普及していない理由の1つとなっている。潜在的なプライバシーへの影響は計り知れませんが、企業は常に、あらゆる脆弱性が修正され、ユーザーは安全であると消費者を安心させてきました。

Wyzeを除くすべての会社のようです。

WyzeCam は机の上に置かれ、背景にカメラが付いています。

徹底的なセキュリティの徹底

今年の初めに、Wyze は多くの説明もなく WyzeCam v1 を中止しました。それからはあまり何も生まれませんでした。 が利用可能になったことにより、以前のモデルの生産中止は当然の決定のように思えました。

しかし、3 月 29 日、セキュリティ会社 Bitdefender は、同社がカメラの販売を中止したもう一つの考えられる理由を明らかにした。セキュリティ上の脆弱性により、ハッカーがインターネット経由でカメラにアクセスし、暗号化キーを盗み出し、さらにはカメラのビデオをダウンロードすることが可能になったからだ。餌。

Bitdefender は、この問題は 2019 年に Wyze の注意を引いたと述べています。これが本当であれば、Wyze はこのセキュリティ上の欠陥について 3 年前から知っていたことになりますが、消費者は知りませんでした。

Wyze は、「2022 年 2 月 1 日以降も WyzeCam を使用し続けることにはリスクが増大しており、Wyze は推奨しておりません。完全に自己責任でお願いします。」と声明を発表しました。メッセージが送信された理由についての説明はなく、消費者が過去数年間に直面してきた潜在的なリスクについての認識もありませんでした。

Wyze Cam v3 の拡大図。

この問題は WyzeCam v2 および v3 で修正されましたが、それだけでは十分ではありません。これほど大きなセキュリティ上の欠陥が発見された場合は、製品をリコールする必要がある場合でも、それを認識して修正する必要があります。

非技術的な用語で問題を要約すると、システム内で SD カードがアドレス指定される方法が原因で、ハッカーは特定のポートにアクセスすることで身元を確認せずにカメラにアクセスできる可能性があります。 BleepingComputer によると、問題のこの部分は 2019 年 9 月 24 日に修正されました。

別の部分は、最初の発見から丸 21 か月後の 2020 年 11 月 9 日のアップデートで修正されました。エクスプロイトの最大の部分、つまりハッカーがカメラの SD カード上のコンテンツにアクセスする機能は、2022 年 1 月 29 日まで修正されませんでした。

ここで重要なことを指摘しておきます。これらのセキュリティ アップデートは、WyzeCam v2 および v3 でのみ利用可能です。 WyzeCam v1 には依然として脆弱性があり、今後も脆弱性が存在します。これらのデバイスのいずれかを使用している場合は、プラグを抜いて、3 階の窓から投げることを検討してください。

WyzeCam のセキュリティ上の欠陥は秘密にすべきではなかった

初めてではない

ハッカーに対して完全に無敵のデバイスはありません。 、2021 年 11 月には韓国のスマート ホーム ネットワークで、これまでのスマート デバイスの中で 1 つが発生しました。

2018年、男性は 主張した。違いは、このハッカーが男性に自分のデバイスが脆弱であることを警告し、セキュリティの改善を提案した後、男性を驚かせたことを謝罪したことです。

Nest Cam IQ を家庭に。

次にNestがハッキングされたとき(2019年)、その最終結果はそれほど心温まるものではありませんでした。イリノイ州のある家族は カメラ越しに人種的中傷を罵られ、その後、ハッカーがスマートサーモスタットを乗っ取り、家の温度を90度まで上げた。

Wyze はセキュリティの脆弱性に悩まされた最初の企業ではありませんが、(私たちが知る限り) この問題を完全に無視したように見える最初の企業です。 Ring と Nest は欠陥を認識し、謝罪し、問題の修正を求めました。この問題に関するワイズの無線沈黙は憂慮すべきことであり、消費者の信頼にとって悪い前例となっている。

WyzeCam のセキュリティ上の欠陥は秘密にすべきではなかった

できること

防犯カメラは今でも家庭に設置されています。ペットを見守るためでも、年老いた親戚の見守りのためでも、カメラを使い続ける強い理由はたくさんあります。ひどいセキュリティ侵害を受けていないブランドはたくさんあります。

必要なのは を備えたセキュリティ カメラだけです。機械式シャッターにより、カメラがいつストリーミングしているのか、いつストリーミングしていないのかを正確に知ることができます。シャッターが開くと、カメラからカチッという音やチャイム音が聞こえます。

備えたほとんどのカメラでは、カメラを使用していないときに自動的にシャッターを閉じることができます。 のようなスマートディスプレイにもプライバシーシャッターが付いていますが、手動で開け閉めする必要があります。

家庭用セキュリティカメラを購入するときも、意識的に決定を下す必要があります。どの を調査してください。事故やハッキングが 起こる ことは避けられません。重要なのは企業がどう反応するかだ。彼らは問題を認識し、それを解決しようと努めますか、それとも問題がないふりをして顧客を脆弱なままにしておきますか?

WyzeCam のプラグが抜かれています。そして、問題が本当に解決されたと確信するまで、このままになります。

「 WyzeCam のセキュリティ上の欠陥は秘密にすべきではなかった」についての動画選定!

WYZECAM のセットアップ方法
Cam Plus Pro が登場します。