TL ؛ الدكتور
- تعرضت أجهزة Wyze Cam لخلل أمني كبير لسنوات.
- سمحت الثغرة الأمنية للمتسللين بالوصول غير المصرح به لكاميرات الأمان المنزلية الخاصة بـ Wyze.
- كانت الشركة على علم بالمشكلة ولم تفعل شيئًا.
تم التحديث: 31 مارس 2022 (11:07 مساءً بالتوقيت الشرقي): رداً على التقرير حول ضعف الكاميرات الأمنية ، نشرت Wyze أ مشاركة مدونة يشرح جانبه من القصة.
“نحن نقدر الكشف المسؤول الذي قدمته Bitdefender عن هذه الثغرات الأمنية وعملنا مباشرةً معهم لإصلاح مشكلات الأمان في منتجاتنا المدعومة قبل تقديم التقارير العامة” ، تلاحظ الشركة.
يمضي Wyze ليقول إنه لكي يتمكن شخص ما من الوصول إلى موجز الكاميرا الخاص بك ، سيحتاج إلى الوصول إلى شبكتك المحلية. وبالتالي ، كان عليك أن تعرض شبكتك المحلية للمتسلل بشكل مباشر أو للإنترنت بشكل عام حتى تكون هذه الثغرات الأمنية قابلة للاستغلال عن بعد.
يوضح Wyze: “لقد أصدرنا التصحيح الأول في غضون شهر من إخطارنا ، ومع مرور الوقت واصلنا التخفيف من مخاطر هذه الثغرات مع تصحيحات إضافية في الأشهر التي تلت ذلك”.
لديه أيضًا تفسيرًا لسبب عدم إخبار عملائه بالخرق الأمني. ومع ذلك ، فإن هذا لا يحل حقيقة أن الخلل قد تم إخفاؤه عن المستخدمين لسنوات. هذا ما قاله Wyze:
قد تتساءل ، “لماذا أسمع عن هذا الآن؟” يأخذ كل من Bitdefender و Wyze حماية المستخدمين المتأثرين بجدية. مع العلم أننا كنا نعمل بنشاط على التخفيف من المخاطر وتحديثات التصحيح ، توصلنا معًا إلى استنتاج مفاده أنه كان من الأكثر أمانًا توخي الحذر بشأن التفاصيل حتى يتم إصلاح الثغرات الأمنية.
المقال الأصلي: 31 مارس 2022 (4:30 مساءً بالتوقيت الشرقي): إذا كان لديك أحد أجهزة Wyze Cam – V1 أو V2 أو V3 – فمن السهل أن يشاهدك شخص ما بشكل سري بل وحتى تنزيل موجز ويب من بطاقة SD الخاصة بالكاميرا. ما هو أسوأ؟ لمدة ثلاث سنوات ، علمت Wyze بالمشكلة واختارت عدم الإقرار بها أو إصلاحها أو حتى إخطار العملاء المتأثرين.
تم اكتشاف الخلل في البرامج في كاميرات Wyze بواسطة الأشخاص في Bitdefender. تدعي شركة الأبحاث الأمنية أنها أخطرت Wyze بالمشكلة في مارس 2019. ومع ذلك ، لم تستجب الشركة التي تتخذ من سياتل مقراً لها حتى نوفمبر 2020. بعد ذلك بعامين ، في فبراير 2022 ، أوقفت Wyze إنتاج كاميرا Wyze Cam V1 ، مشيرةً إلى عدم قدرة الكاميرا على دعم التحديث الأمني.
قالت الشركة في “استمرار استخدامك لـ Wyze Cam v1 بعد 1 فبراير 2022 معرض لخطر متزايد ، وقد تثبطه شركة Wyze ، ويكون على مسؤوليتك الخاصة تمامًا”. البريد الإلكتروني للعملاء. ومع ذلك ، لم يكشف حتى الآن حقيقة أن الكاميرات كانت في الأساس ثقوبًا سرية للقراصنة وأنه كان على علم بالمشكلة. كما الكمبيوتر التصفير ملاحظات ، ربما لا يزال مالكو Wyze Cam يشغلون إصدارًا من البرامج الثابتة الضعيفة.
عندما سئل عن سبب التزامه الصمت بشأن مثل هذا الخرق الأمني الهائل ، قال المتحدث باسم وايز كايل كريستنسن الحافة أن الشركة كانت شفافة تماما مع عملائها. قال كريستنسن أيضًا إن المشكلة قد تم حلها. ومع ذلك ، فإن التحديث الذي يزيل الثغرة الأمنية متاح فقط لـ Wyze Cam V2 و V3 ، اللذين تم إصدارهما في 2018 و 2020 على التوالي.
وفقًا لقائمة متجر Play في Wyze ، تمتلك الشركة أكثر من 5 ملايين مستخدم. كما أنها تصنع العديد من منتجات أمان المنزل الذكي الأخرى ، مثل أجراس الأبواب بالفيديو ، وأجهزة استشعار الحركة ، والمزيد. بالنسبة إلى شركة مستثمرة للغاية في توفير حلول وخدمات أمنية لا تعتمد على ما يبدو على خوادم أجنبية ، فإن شركة Wyze بالتأكيد قد توقفت الآن بعد أن تم الإعلان عن هذه النتائج.
في غضون ذلك ، إذا كنت من مستخدمي Wyze وتشعر بالقلق بشأن أمان الكاميرا ، فيمكنك التوجه إلى موقع الشركة على الويب. البوابة الرسمية للتحقق من أحدث إصدار للبرنامج الثابت. إذا كان لديك كاميرا Wyze Cam V1 ، فلن يحالفك الحظ. سيكون من الأفضل أن تتوقف عن استخدام الكاميرا تمامًا.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”