Beveiligingsonderzoeker Bitdefender vertelde Wyze in 2019 dat hackers op afstand toegang konden krijgen tot Wyze Cam-videofeeds, maar Wyze vertelde het aan niemand.
Wyze verkoopt sinds de oorspronkelijke Wyze Cam in 2017 goedkope slimme beveiligingscamera's en heeft zich ook uitgebreid naar andere productcategorieën (zoals oordopjes). Het bedrijf heeft echter ook behoorlijk wat problemen gehad en er is een ander belangrijk probleem aan het licht gekomen: hackers zouden toegang kunnen krijgen tot de videofeeds van Wyze Cams.
Bitdefender heeft dinsdag publiekelijk een reeks beveiligingsproblemen in de beveiligingscamera's van Wyze onthuld, die van invloed waren op de Wyze Cam Pan v2 (vóór 4.49.1.47), Wyze Cam v2 (vóór 4.9.8.1002), Wyze Cam v3 (vóór 4.36.8.32) en de originele Wyze Cam op alle firmware versies. De eerste kwetsbaarheid, bekend als CVE-2019-9564, konden hackers de login voor Wyze-apparaten omzeilen en toegang krijgen tot camerabedieningen. Bitdefender ontdekte ook een kwetsbaarheid voor stapelbufferoverloop (
CVE-2019-12266), dat bij gebruik in combinatie met het eerste beveiligingslek kan worden gebruikt om op afstand toegang te krijgen tot de videofeed van een camera.Om van dit beveiligingslek te profiteren, moet u de initiële camera-ID kennen. Dit is een willekeurige reeks die alleen kan worden opgenomen door verbinding te maken met hetzelfde lokale netwerk als de camera. Dat beperkt de omvang van het beveiligingslek aanzienlijk, aangezien een hacker eerst toegang moet krijgen tot uw thuisnetwerk voordat hij toegang krijgt tot de videofeed van een Wyze-camera.
Het grootste probleem hier is eigenlijk niet het beveiligingsprobleem, maar hoe Wyze afgehandeld de kwetsbaarheid. Bitdefender zegt dat het twee keer contact heeft opgenomen met Wyze, eerst op 6 maart 2019 en opnieuw op 15 maart 2019, en blijkbaar geen antwoord heeft ontvangen. In de daaropvolgende maanden heeft Wyze een aantal van zijn camera's bijgewerkt met een gedeeltelijke oplossing voor de inlogkwetsbaarheid, nog steeds zonder te reageren op Bitdefender. Pas in november 2020 communiceerde Wyze eindelijk met Bitdefender, en de definitieve oplossingen werden pas in januari 2022 geïmplementeerd.
Wyze heeft niet alleen niet snel gehandeld en met Bitdefender samengewerkt om de beveiligingsproblemen aan te pakken, maar het bedrijf heeft de kwetsbaarheid voor zijn klanten ook nooit erkend. Wyze vertelde het De rand dat het bedrijf transparant is geweest tegenover zijn klanten en “het probleem volledig heeft gecorrigeerd”, maar de De originele Wyze Cam heeft nooit een oplossing ontvangen en het bedrijf heeft klanten schijnbaar nooit hierover verteld probleem.
Wyze heeft geen publieke verklaring vrijgegeven over de beveiligingsproblemen op zijn computer Twitter account of andere sociale media-accounts, vanaf het moment dat dit artikel werd gepubliceerd.
Bron:De rand, Bitdefender