Peneliti keamanan Bitdefender mengatakan kepada Wyze pada tahun 2019 bahwa peretas dapat mengakses umpan video Wyze Cam dari jarak jauh, namun Wyze tidak memberi tahu siapa pun.
Wyze telah menjual kamera keamanan pintar berbiaya rendah sejak Wyze Cam asli pada tahun 2017, dan juga telah merambah ke kategori produk lainnya (seperti earbud). Namun, perusahaan juga mempunyai banyak masalah, dan masalah penting lainnya telah terungkap – peretas dapat memperoleh akses ke umpan video dari Wyze Cams.
Bitdefender secara terbuka mengungkapkan serangkaian kerentanan keamanan di kamera keamanan Wyze pada hari Selasa, yang memengaruhi Wyze Cam Pan v2 (sebelum 4.49.1.47), Wyze Cam v2 (sebelum 4.9.8.1002), Wyze Cam v3 (sebelum 4.36.8.32), dan Wyze Cam asli di semua firmware versi. Kerentanan pertama, dikenal sebagai CVE-2019-9564, memungkinkan peretas melewati login perangkat Wyze dan mendapatkan akses ke kontrol kamera. Bitdefender juga menemukan kerentanan stack buffer overflow (CVE-2019-12266), yang bila digunakan bersama dengan kelemahan keamanan pertama, dapat digunakan untuk mendapatkan akses jarak jauh ke umpan video kamera.
Memanfaatkan kelemahan keamanan ini memerlukan mengetahui ID kamera awal, yang merupakan string acak yang hanya dapat direkam dengan bergabung ke jaringan lokal yang sama dengan kamera. Hal ini secara signifikan membatasi cakupan kelemahan keamanan, karena peretas harus terlebih dahulu mendapatkan akses ke jaringan rumah Anda sebelum mengakses umpan video dari kamera Wyze.
Masalah utama di sini sebenarnya bukanlah kerentanan keamanan, melainkan bagaimana Wyze ditangani kerentanan. Bitdefender mengatakan pihaknya menghubungi Wyze dua kali, pertama pada 6 Maret 2019, dan lagi pada 15 Maret 2019, dan tampaknya tidak mendapat tanggapan. Selama beberapa bulan berikutnya, Wyze memperbarui beberapa kameranya dengan perbaikan sebagian untuk kerentanan login, namun masih belum merespons Bitdefender. Baru pada November 2020 Wyze akhirnya berkomunikasi dengan Bitdefender, dan perbaikan terakhir baru diterapkan pada Januari 2022.
Wyze tidak hanya bertindak cepat dan bekerja sama dengan Bitdefender untuk mengatasi masalah keamanan, tetapi perusahaan juga tidak pernah mengakui kerentanan yang dialami pelanggannya. kata Wyze Tepi bahwa perusahaan telah transparan dengan pelanggannya dan "benar-benar memperbaiki masalah ini", namun Wyze Cam asli tidak pernah menerima perbaikan, dan perusahaan tampaknya tidak pernah memberi tahu pelanggan tentang hal ini secara spesifik masalah.
Wyze belum merilis pernyataan publik tentang kerentanan keamanannya Akun Twitter atau akun media sosial lainnya, sejak artikel ini diterbitkan.
Sumber:Tepi, Pembela Bit