• Populära företag
    • Microsoft
    • Apple
    • Google
    • Amazon
  • Webbläsare
    • Chrome
    • Firefox
    • Safari
    • Edge
  • Operativsystem
    • Windows 11
    • Windows 10
    • macOS
    • Linux
    • ChromeOS
  • Mobiltelefoner
    • Android
    • iOS
  • Spelkonsoler
    • Xbox
    • Playstation
    • Switch
  • Molnlagring
    • Dropbox
    • OneDrive
    • Google Drive
  • Filmtjänster
    • Netflix
    • Disney+
    • HBO Max
    • Apple TV Plus
torsdag, maj 19, 2022
  • Logga in
Tekniksmart
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se
Inga resultat
Visa alla resultat
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se
Inga resultat
Visa alla resultat
Tekniksmart
Inga resultat
Visa alla resultat

Säkerhetskameran WyzeCam v1 var öppen för hackare i tre år

Wyze och Bitdefender höll tyst i tre år (!) om sårbarheten

av Mikael
31 mars, 2022
i Allmänt
0

Kinesiska tillverkaren Wyze kände till en allvarlig sårbarhet som öppnade deras säkerhetskameror för hackare i mer än tre år. Om du har WyzeCam v1 så kan vem som helst komma åt den via internet och se allt som pågår i hemmet.

Det rapporterar säkerhetsfirman Bitdefender som avslöjar att Wyze sopade säkerhetshålet under matten istället för att berätta för sina kunder. De valde att sluta sälja modellen utan förvarning och tätade aldrig sårbarheten.

Viktigt att veta om händelsen kring Wyze

  • WyzeCam v1 har en sårbarhet som öppnar kameran med totalt åtkomst för hackare
  • Bitdefender berättade för Wyze om sårbarheten i mars 2019
  • Sårbarheten fixades först i januari 2022
  • Bitdefender avslöjade inte sårbarheten publikt förrän i mars 2022
  • WyzeCam v2 och v3 omfattas inte av sårbarheten

Hackare kan stjäla alla videor och se live-strömmar

Säkerhetsfirman säger att sårbarheten i fråga gör att hackare kan komma åt all data på SD-kortet i säkerhetskameran, stjäla krypteringsnyckeln och se allt som pågår via kameran. Alla inspelade filmer kan dessutom laddas ner lokalt.

Det mest skrämmande är att Bitdefender berättade för Wyze om sårbarheten redan i mars 2019. Först i november 2020 svarade tillverkaren på informationen de fått om sårbarheten.

Wyze valde att lägga locket på samtidigt som säkerhetsfirman höll tyst från sitt håll. Användarna, de har varit aningslösa i tre år.

WyzeCam v2 och v3 omfattas inte av säkerhetshålet (tacksamt nog)

Bitdefender höll tyst i tre år

Normalt för många säkerhetsfirmor är att sårbarheter som inte fixas inom 30 dagar blir publikt presenterade. Både för att varna konsumenterna, men främst för att sätta hårdare press på tillverkarna att fixa säkerhetshålen snabbare. Bitdefender väntade i tre år.

Så här säger Alex Stamos till webbsajten The Verge:

The majority of researchers have policies where if they make a good faith effort to reach a vendor and don’t get a response, that they publicly disclose in 30 days.

Och Katie Moussouris på säkerhetsfirman Lua Security säger så här:

Even the US government has a 45-day default disclosure deadline to prevent vendors from burying bug reports and never fixing them.

Bitdefender har alltså frångått normen och gjorde det möjligt för Waze att undanhålla information om sårbarheten för sina användare. Inte speciellt bra för en säkerhetsfirma som säger sig jobba för användarnas säkerhet.

Bitdefender försvarar sitt beslut

Säkerhetsfirman har svarat på kritiken och säger i ett meddelande till The Verge att de inte ville äventyra säkerheten för miljontals användare av Wyzes produkter.

I uttalandet säger de att Wyze inte har en (för Bitdefender) känd säkerhetsprocess och att gå ut med information om sårbarheten skulle kunna ha oväntade implikationer.

Det här är inte första gången som Bitdefender inte vill avslöja sårbarheter. Tidigare valde företaget att inte avslöja sårbarheter i babykameran iBaby Monitor M6S eftersom det kunde öppna för fler hackerattacker där små barn var direkt involverade.

Wyze fixade sårbarheten i januari 2022

Wyze fick information om sårbarheten i mars 2019, kommunicerade med Bitdefender i november 2020 och först i januari 2022 så tätade företaget sårbarheten i säkerhetskameran.

Samtidigt passade de på att sluta erbjuda WyzeCam v1 och rekommenderade alla med säkerhetskameran att sluta använda den efter den 1 februari 2022. Efter det datumet menade Wyze att fortsatt användning skulle ge ”ökade risker”, även om användarna var utsatta för risk i tre år innan dess.

Wyze läckte känslig kunddata för 2,4 miljoner användare

Det här är inte den första kontroversen kring den kinesiska tillverkaren. Tidigare i december 2019 rapporterade vi att Wyze läckte data om ett stort antal kunder.

Bland annat fick obehöriga åtkomst till detaljer om kundernas hemnätverk, positionering av säkerhetskamerorna och personlig information om användarna. Hela 2,4 miljoner användare drabbades när uppgifterna var åtkomliga på internet mellan den 4 och 26 december 2019.


Hela svaret från Bitdefender till The Verge

Our findings were so serious, our decision, regardless of our usual 90-day-with-grace-period-extensions-policy, was that publishing this report without Wyze’s acknowledgement and mitigation was going to expose potentially millions of customers with unknown implications. Especially since the vendor didn’t have a known (to us) a security process / framework in place. Wyze actually implemented one last year as a result of our findings (https://www.wyze.com/pages/security-report).

We have delayed publishing reports (iBaby Monitor M6S cameras) for longer periods for the same reason before. The impact of making the findings public, coupled with our lack of information on the capability of the vendor to address the fallout, dictated our waiting.

We understand that this is not necessarily a common practice with other researchers, but disclosing the findings before having the vendor provide patches would have put a lot people at risk. So when Wyze did eventually communicate and provided us with credible information on their capability to address the issues reported, we decided to allow them time and granted extensions.

Källa: theverge.com
Taggar: bitdefenderwyze

RelateratArtiklar

Framtidens betalmetoder på casinon online
Allmänt

Bluffmejl om bitcoin – Bitdefender varnar

24 maj, 2021
AI-stöd till kameror från Wyze – kan identifiera människor
Allmänt

Wyze tar bort viktig funktion från sina säkerhetskameror

31 mars, 2022
AI-stöd till kameror från Wyze – kan identifiera människor
Allmänt

Wyze drabbad av säkerhetsläcka – känslig kunddata synlig

29 december, 2019
AI-stöd till kameror från Wyze – kan identifiera människor
Mjukvara

AI-stöd till kameror från Wyze – kan identifiera människor

31 mars, 2022
Allmänt

Flappy Bird-kloner Farliga – Säkerhetsföretag Varnar!

6 februari, 2018
Allmänt

Microsoft Security Essentials – sårbarhet lämnar datorn oskyddad

6 februari, 2018

Se betyg på nya och heta prylar

Sony WH-1000XM5 – så bra är hörlurarna (tester)

Roborock S7 MaxV Ultra – så bra är robotdammsugaren (tester)

Asus ZenWifi Pro XT12 AX11000 – så bra är mesh-nätverket (tester)

Huawei Watch GT Runner – så bra är smartklockan (tester)

LEGO Star Wars: The Skywalker Saga – så bra är spelet (tester)

Så bra är robotdammsugaren Roborock S5 Max (6 tester)

Streama film & serier

Chip ‘n Dale: Rescue Rangers
Streaming

Streama Piff och Puff: Räddningspatrullen – här strömmar du filmen

18 maj, 2022
disney-castle
Streaming

Streama She-Hulk: Attorney at Law’s – här strömmar du serien

18 maj, 2022
Netflix släpper trailer till Spiderhead (släpps 2022)
Streaming

Streama Spiderhead – här strömmar du filmen

18 maj, 2022
Streama Top Gun: Maverick – här strömmar du filmen
Streaming

Streama Top Gun: Maverick – här strömmar du filmen

16 maj, 2022
Streama Bamse och vulkanön – här strömmar du filmen
Streaming

Streama Bamse och vulkanön – här strömmar du filmen

15 maj, 2022
Jurassic World: Fallen Kingdom
Streaming

Streama Jurassic World: Fallen Kingdom – här strömmar du filmen

15 maj, 2022

Senaste artiklarna

Microsoft Outlook Logo
Mjukvara

Nu kan du testa nya Microsoft Outlook – One Outlook är i beta-test

18 maj, 2022
Netflix släpper trailer till Spiderhead (släpps 2022)
Allmänt

Netflix släpper trailer till Spiderhead (släpps 2022)

18 maj, 2022
Fall Guys blir helt gratis i juni (2022)
Gaming

Fall Guys blir helt gratis i juni (2022)

17 maj, 2022
Dyra fejkappar på App Store rekommenderas av Apple
Mjukvara

Nu får du inte längre godkänna prishöjningar på prenumerationer via Apple App Store

17 maj, 2022
Problem med Apple Podcaster fixade i iOS 14.6
Mjukvara

Apple Podcaster för iOS och iPadOS är uppdaterad (maj 2022)

17 maj, 2022
Allmänt

Ny trailer till säsong 3 av The Boys

17 maj, 2022

Våra bästa tipsartiklar

  • All
  • Tips
Här är nya och förbättrade Sony WH-1000XM5
Tips

Sony WH-1000XM5 – så bra är hörlurarna (tester)

13 maj, 2022
Xiaomi 12 – 8 saker du måste veta
Tips

Xiaomi 12 – 8 saker du måste veta

30 april, 2022
Xiaomi Watch S1 – 8 saker du måste veta & tester
Tips

Xiaomi Watch S1 – 8 saker du måste veta & tester

30 april, 2022
Elscootern Xiaomi Mi Pro 2 – 8 saker du måste veta
Tips

Elscootern Xiaomi Mi Pro 2 – 8 saker du måste veta

30 april, 2022
Xiaomi M365
Tips

Tips & råd om Xiaomi M365 innan du köper el-scootern

30 april, 2022
Quad 9 Logo
Tips

Quad9 DNS ger säkrare & snabbare surf helt gratis

20 april, 2022

Populära ämnen

  • Android
  • iOS
  • Windows 11
  • macOS
  • Chrome
  • Firefox
  • Safari
  • Apple
  • Google
  • Microsoft
  • Xbox Series X
  • Playstation 5
  • Switch
  • Netflix
  • HBO Max
  • Disney+

Senaste artiklarna

Microsoft Outlook Logo

Nu kan du testa nya Microsoft Outlook – One Outlook är i beta-test

18 maj, 2022
Chip ‘n Dale: Rescue Rangers

Streama Piff och Puff: Räddningspatrullen – här strömmar du filmen

18 maj, 2022
disney-castle

Streama She-Hulk: Attorney at Law’s – här strömmar du serien

18 maj, 2022
Netflix släpper trailer till Spiderhead (släpps 2022)

Streama Spiderhead – här strömmar du filmen

18 maj, 2022

Det här skriver vi ofta om

airpods amazon Android Apple apple tv apple watch chrome chromecast dropbox edge facebook firefox gmail Google huawei instagram intel ios ipad iphone lg macbook pro macos Microsoft minecraft mozilla netflix nintendo nvidia office 365 onedrive outlook Playstation playstation 5 Samsung sony spotify Switch säkerhet webbläsare windows 10 windows 11 Xbox xbox one YouTube
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Inga resultat
Visa alla resultat
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In