mago
Per anni, estranei potrebbero guardare nella tua casa attraverso una telecamera di sicurezza. Il produttore sapeva – e non disse nulla
Le telecamere del produttore Wyse consentivano anche a persone non autorizzate di controllare le registrazioni da appartamenti e uffici attraverso un’apertura. Il produttore è a conoscenza dell’errore da anni.
In effetti, le telecamere di sicurezza hanno un solo uso: dovrebbero garantire che ci sentiamo al sicuro nella nostra casa. L’errore nel produttore Wyze ora dovrebbe avere l’effetto opposto. Ha permesso a estranei casuali di ottenere informazioni approfondite sulla vita quotidiana degli utenti. Ma invece di proteggere i propri clienti, il produttore ha preferito tacere.
Questo secondo un rapporto degli esperti di antivirus di Bitdefender. Di conseguenza, l’errore ha consentito l’accesso remoto alla memoria locale delle telecamere Wyze online e il recupero dei video ivi archiviati. Non sono richieste abilità speciali di hacking: poiché non è richiesta l’autenticazione, puoi accedere a qualsiasi telecamera che può essere trovata su Internet.
molto facile
Secondo gli esperti, per risentire dell’errore, bastava collegare una delle telecamere a Internet e inserire un’eventuale SD card. Quindi la telecamera imposta automaticamente il proprio indirizzo web. Poiché è anche possibile richiamare un file di registro contenente dati di accesso, video, immagini e audio salvati sulla telecamera, nonché tutti gli altri dati salvati dall’utente su di essa, possono essere richiamati anche sul Web. L’unica limitazione: dovevi conoscere l’ID della fotocamera. È possibile accedervi da dispositivi infetti della stessa rete.
Il produttore sa da almeno tre anni che ciò è possibile. A marzo 2019, i ricercatori della sicurezza di Bitdefender hanno scoperto il bug insieme ad altri due problemi e lo hanno segnalato a Wyze. Anche con altri errori, il produttore ha impiegato molto tempo. Il primo problema, con il quale si poteva bypassare l’accesso, è stato risolto dopo soli sei mesi. La seconda vulnerabilità, che consentiva l’esecuzione di codice dannoso, è stata nuovamente rimossa un anno dopo. Il trucco della scheda SD ha funzionato più a lungo: sembra che il problema sia stato risolto solo a gennaio di quest’anno.
Il saggio è irragionevole
Tuttavia, ciò non significa che gli utenti di fotocamere vendute in Germania siano effettivamente al sicuro. Poiché molte telecamere non installano gli aggiornamenti automaticamente, è possibile che siano ancora presenti delle lacune. Quindi il modo più sicuro per i clienti è cercare e installare un aggiornamento per la propria fotocamera sul sito Web del produttore. Tuttavia, per alcuni modelli non è più disponibile nulla: dal momento che il modello interessato non ha ricevuto alcun aggiornamento dalla fine del 2020, il gap non verrà mai colmato,
Ciò che è particolarmente fastidioso è che l’errore non viene segnalato pubblicamente. L’editore di Verge, che ha utilizzato lui stesso una delle telecamere, ha ricevuto un’e-mail solo nel febbraio di quest’anno in cui si affermava che “i rischi aumentavano” se non importava l’aggiornamento corrente. La ragione di questo rischio non è spiegata lì. È stato notato solo che i clienti hanno agito “totalmente a proprio rischio” se lo hanno ignorato. In una dichiarazione a Bleeping Computer, Wyze non ha affrontato il ritardo. Ha appena confermato che l’errore era stato corretto.
Questa non è la prima volta che degli estranei entrano nelle telecamere di sicurezza. Alcuni anni fa era anche possibile controllare la fotocamera Aldi da Internet e persino trasmetterla tramite Live Photo. In Amazon’s Ring, ho inserito elenchi contenenti dati di accesso a Internet. Alcuni utenti della rete hanno deriso l’accesso alle case degli utenti in file. In singoli casi, i residenti sono stati molestati con richieste di spogliarsi attraverso l’altoparlante delle telecamere a circuito chiuso
rigonfiamento:BitdefenderE il il bordoE il sanguinamento del computer
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
La Federal Reserve americana taglia il tasso di interesse di riferimento di 0,5 punti percentuali
DER BUSINESS Travel vince con rinomate aziende del settore televisivo e medico
Aura 03: Piccola, elettrica, ma con molta brillantezza