Истраживач безбедности Битдефендер рекао је за Визе 2019. године да хакери могу даљински приступити Визе Цам видео фидовима, али Визе никоме није рекао.
Визе продаје јефтине паметне сигурносне камере од оригиналног Визе Цам-а 2017. године, а такође се проширио на друге категорије производа (као слушалице). Међутим, компанија је такође имала доста проблема, а још један значајан проблем је изашао на видело — хакери би могли да добију приступ видео фидовима са Визе Цамс-а.
Битдефендер је у уторак јавно открио низ сигурносних пропуста у Визе-овим сигурносним камерама, које су утицале на Визе Цам Пан в2 (пре 4.49.1.47), Визе Цам в2 (пре 4.9.8.1002), Визе Цам в3 (пре 4.36.8.32) и оригинални Визе Цам на свим фирмверима верзије. Прва рањивост, позната као ЦВЕ-2019-9564, дозволио је хакерима да заобиђу пријаву за Визе уређаје и добију приступ контролама камере. Битдефендер је такође открио рањивост прекорачења бафера стека (ЦВЕ-2019-12266), који када се користи у комбинацији са првом безбедносном грешком, може се користити за добијање даљинског приступа видео фиду камере.
Искориштавање ове безбедносне грешке захтева познавање почетног ИД-а камере, који је насумични низ који се може снимити само придруживањем истој локалној мрежи као и камера. То значајно ограничава обим безбедносног пропуста, пошто би хакер прво морао да добије приступ вашој кућној мрежи пре него што приступи видео фиду са Визе камере.
Главни проблем овде заправо није безбедносна рањивост, већ Визе руковао рањивост. Битдефендер каже да је два пута контактирао Визе, прво 6. марта 2019. и поново 15. марта 2019. и очигледно није добио никакав одговор. Током наредних месеци, Визе је ажурирао неке од својих камера делимичном исправком за рањивост пријављивања, и даље без одговора на Битдефендер. Тек у новембру 2020. Визе је коначно комуницирао са Битдефендером, а коначне исправке нису распоређене до јануара 2022.
Не само да Визе није реаговао брзо и радио са Битдефендером на решавању безбедносних проблема, већ компанија такође никада није признала рањивост својим клијентима. Визе је рекао Тхе Верге да је компанија била транспарентна са својим клијентима и „потпуно исправила проблем“, али је оригинални Визе Цам никада није добио исправку, а компанија наизглед никада није рекла купцима о овом специфичном питање.
Визе није објавио јавно саопштење о безбедносним рањивостима на свом Твиттер налог или на другим налозима друштвених медија, од када је овај чланак објављен.
Извор:Тхе Верге, Битдефендер