Güvenlik araştırmacısı Bitdefender, 2019'da Wyze'ye bilgisayar korsanlarının Wyze Cam video yayınlarına uzaktan erişebileceğini söyledi ancak Wyze bunu kimseye söylemedi.
Wyze, 2017'deki orijinal Wyze Cam'den bu yana ucuz akıllı güvenlik kameraları satıyor ve diğer ürün kategorilerine de yayıldı (kulaklık gibi). Ancak şirket de kendi payına düşen sorunlardan payını aldı ve bir başka önemli sorun daha gün yüzüne çıktı: Bilgisayar korsanları Wyze Cams'ın video yayınlarına erişim sağlayabiliyordu.
Bitdefender, Salı günü Wyze'nin güvenlik kameralarında Wyze Cam Pan v2'yi etkileyen bir dizi güvenlik açığını kamuoyuna açıkladı. (4.49.1.47 öncesi), Wyze Cam v2 (4.9.8.1002 öncesi), Wyze Cam v3 (4.36.8.32 öncesi) ve tüm donanım yazılımlarında orijinal Wyze Cam versiyonları. Olarak bilinen ilk güvenlik açığı CVE-2019-9564, bilgisayar korsanlarının Wyze cihazlarında oturum açmayı atlamasına ve kamera kontrollerine erişmesine olanak sağladı. Bitdefender ayrıca bir yığın arabellek taşması güvenlik açığını da keşfetti (
Bu güvenlik açığından yararlanmak, yalnızca kamerayla aynı yerel ağa katılarak kaydedilebilen rastgele bir dize olan ilk kamera kimliğinin bilinmesini gerektirir. Bu, güvenlik açığının kapsamını önemli ölçüde sınırlıyor çünkü bir bilgisayar korsanının Wyze kameradan gelen video akışına erişmeden önce ev ağınıza erişmesi gerekecek.
Buradaki asıl sorun aslında güvenlik açığı değil, Wyze'ın işlenmiş güvenlik açığı. Bitdefender, Wyze ile ilk olarak 6 Mart 2019'da ve tekrar 15 Mart 2019'da olmak üzere iki kez iletişime geçtiğini ve görünüşe göre hiçbir yanıt alamadığını söyledi. Sonraki aylarda Wyze, Bitdefender'a yanıt vermeden bazı kameralarını oturum açma güvenlik açığına yönelik kısmi bir düzeltmeyle güncelledi. Wyze'nin Bitdefender ile nihayet iletişim kurması Kasım 2020'ye kadar gerçekleşmedi ve son düzeltmeler Ocak 2022'ye kadar uygulanmadı.
Wyze hızlı hareket etmeyerek güvenlik sorunlarını çözmek için Bitdefender ile birlikte çalışmadı, aynı zamanda şirket bu güvenlik açığını müşterilerine hiçbir zaman kabul etmedi. Wyze anlattı Sınır şirketin müşterilerine karşı şeffaf davrandığını ve "sorunu tamamen düzelttiğini" ancak Orijinal Wyze Cam hiçbir zaman bir düzeltme almadı ve görünüşe göre şirket müşterilere bu özel durumdan hiç bahsetmedi sorun.
Wyze, platformundaki güvenlik açıkları hakkında kamuya açık bir açıklama yayınlamadı. Twitter hesabı veya bu makalenin yayınlandığı tarih itibarıyla diğer sosyal medya hesapları.
Kaynak:Sınır, Bitdefender