Dziurawe inteligentne kamery Wyze Cam

Dziurawe inteligentne kamery Wyze Cam

Analitycy z firmy Bitdefender wykryli trzy poważne luki bezpieczeństwa w kamerach Wyze Cam, które pozwalają napastnikom uzyskać bezpośredni dostęp do urządzeń, a także nagrań przechowywanych na karcie SD.

Wyze Cam

Inteligentne kamery instalowane w domach często służą do monitorowania dzieci, podwórka i innych zakamarków mieszkania. Bardzo często rejestrują wrażliwe dane, które nigdy nie powinny dostać się w ręce niepowołanych osób. Specjaliści z firmy Bitdefender już od kilku lat ostrzegają konsumentów przed skutkami jakie niesie ze sobą niewłaściwe zabezpieczenie domowych urządzeń podłączonych do Internetu. Rumuński producent współpracuje też z dostawcami rozwiązań z kategorii smart home, aby zidentyfikować luki bezpieczeństwa w popularnych produktach.

Test Navitel R66 2K – dyskretny świadek kierowcy

Analitycy bezpieczeństwa Bitdefendera zbadali urządzenia Wyze Cam amerykańskiej firmy Wyze Labs. Jest to kamera Wi-Fi z kolorowym noktowizorem, która generuje obraz w rozdzielczości 1080p. Wyze Cam współpracuje z Alexą oraz Asystentem Google. Bitdefender znalazł w urządzeniu aż trzy poważne błędy.  Jeden z nich umożliwia ominięcie procesu uwierzytelnienia dla zdalnego połączenia i uzyskanie całkowitej kontroli nad kamerą. Napastnik może sterować ruchem urządzenia (obracanie/przechylanie), włączać, wyłączać lub zatrzymać nagrywanie na kartę SD. Natomiast haker nie może śledzić przekazu audio i wideo na żywo, ponieważ jest on szyfrowany.

Druga luka to przepełnienie bufora stosu, co zapewnia atakującemu bezpośredni dostęp transmisji na żywo w połączeniu z obejściem zdalnego uwierzytelniania. Wreszcie trzecia podatność była raczej niedopatrzeniem, ponieważ umożliwiała użytkownikom przeglądanie zawartości karty SD za pośrednictwem serwera WWW nasłuchującego na porcie 80.

Test 70mai Dash Cam M500 – ciekawe funkcje bezpieczeństwa

Bitdefender analizował urządzenia Wyze Cam w wersji 1, Wyze Cam Black w wersji 2, a także Wyze Cam w wersji 3. Co istotne, dwa ostatnie modele otrzymały poprawki bezpieczeństwa, eliminujące wskazane podatności. Natomiast użytkownicy Wyze Cam w wersji 1 nie są chronieni i istnieje duże ryzyko, że hakerzy przejmą kontrolę nad ich urządzeniami.

źródło: Bitdefender

Dodaj komentarz

%d bloggers like this: