2022/03/30

Câmaras Wyze demoraram 3 anos a corrigir vulnerabilidades

Vulnerabilidades nas câmaras de vigilância Wyze permitiam que atacantes as pudessem ver e controlar remotamente - durante anos.

As câmaras Wyze são uma opção bastante popular nas câmaras de vigilância, tendo conquistado fãs com o seu preço reduzido (embora perdendo funcionalidades pelo meio). Infelizmente, torna-se também no mais recente caso que faz com que as pessoas desconfiem de qualquer câmara com acesso via internet, pois tinha vulnerabilidades que permitiam que um atacante pudesse entrar na câmara, ver o stream em tempo real, e também aceder a qualquer gravação no cartão de memória.

As vulnerabilidades nas câmaras Wyze foram descobertas por investigadores de segurança, mas tão preocupante quanto as vulnerabilidades em si é o facto das mesmas terem sido descobertas há três anos!

As falhas foram descobertas há três anos, e apesar de habitualmente serem reveladas após 90 dias - como forma de pressionar as empresas a resolverem-nas rapidamente - neste caso não foi o que sucedeu, com a Wyze a ter demorado três longos anos até finalmente resolver as vulnerabilidades. E no processo, graças a este longo tempo, as câmaras de primeira geração deixaram de ter suporte, pelo que não receberão qualquer actualização, forçando os clientes a comprarem novas câmaras se não se quiserem arriscar a poder ser espiados com facilidade.

Infelizmente isto não é caso único, entre vulnerabilidades e configurações mal feitas (por vezes sem sequer ser alterada a password default) são muitas as câmaras que ficam expostas ao mundo. Mesmo assim, é completamente inaceitável que uma empresa demore três anos a corrigir uma vulnerabilidade como esta.

1 comentário:

  1. Foram rápidos... normalmente a velocidade de correção em câmaras de vigilância é de: NUNCA. Logo 3 anos: muito rápido.

    ResponderEliminar

[pub]