Dziurawe kamery Wyze Cam


2022-04-07
Analitycy z firmy Bitdefender wykryli trzy poważne luki bezpieczeństwa w kamerach Wyze Cam, które pozwalają napastnikom uzyskać bezpośredni dostęp do urządzeń, a także nagrań przechowywanych na karcie SD

Inteligentne kamery instalowane w domach często służą do monitorowania dzieci, podwórka i innych zakamarków mieszkania. Bardzo często rejestrują wrażliwe dane, które nigdy nie powinny dostać się w ręce niepowołanych osób. Specjaliści z firmy Bitdefender już od kilku lat ostrzegają konsumentów przed skutkami jakie niesie ze sobą niewłaściwe zabezpieczenie domowych urządzeń podłączonych do Internetu. Rumuński producent współpracuje też z dostawcami rozwiązań z kategorii smart home, aby zidentyfikować luki bezpieczeństwa w popularnych produktach.

 

Analitycy bezpieczeństwa Bitdefendera zbadali urządzenia Wyze Cam amerykańskiej firmy Wyze Labs. Jest to kamera Wi-Fi z kolorowym noktowizorem, która generuje obraz w rozdzielczości 1080p. Wyze Cam współpracuje z Alexą oraz Asystentem Google. Bitdefender znalazł w urządzeniu aż trzy poważne błędy.  Jeden z nich umożliwia ominięcie procesu uwierzytelnienia dla zdalnego połączenia i uzyskanie całkowitej kontroli nad kamerą. Napastnik może sterować ruchem urządzenia (obracanie/przechylanie), włączać, wyłączać lub zatrzymać nagrywanie na kartę SD. Natomiast haker nie może śledzić przekazu audio i wideo na żywo, ponieważ jest on szyfrowany. Druga luka to przepełnienie bufora stosu, co zapewnia atakującemu bezpośredni dostęp transmisji na żywo w połączeniu z obejściem zdalnego uwierzytelniania. Wreszcie trzecia podatność była raczej niedopatrzeniem, ponieważ umożliwiała użytkownikom przeglądanie zawartości karty SD za pośrednictwem serwera WWW nasłuchującego na porcie 80.

 

Bitdefender analizował urządzenia Wyze Cam w wersji 1, Wyze Cam Black w wersji 2, a także Wyze Cam w wersji 3. Co istotne, dwa ostatnie modele otrzymały poprawki bezpieczeństwa, eliminujące wskazane podatności. Natomiast użytkownicy Wyze Cam w wersji 1 nie są chronieni i istnieje duże ryzyko, że hakerzy przejmą kontrolę nad ich urządzeniami.

 

Źródło; marken.com.pl; bitdefedner.pl  


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl