De originele Wyze Cam heeft naar verluidt een groot beveiligingslek

Wyze is discontinuing the Wyze Cam v1

Wyze’s originele en onlangs stopgezette Cam v1 lijdt aan een fout waardoor aanvallers de inhoud van de SD-kaart van de camera kunnen bekijken, aldus beveiligingsonderzoekers.

Cyberbeveiligingsbedrijf Bitdefender (via BleepingComputer) heeft een witboek gepubliceerd waarin het beveiligingslek wordt beschreven, waardoor hackers toegang krijgen tot de originele Wyze Cam’s SD-kaart door misbruik te maken van een kwetsbaarheid op de webserver.

De bug werd voor het eerst gemeld in maart 2019, meldt Bleeping Computer, en Wyze heeft pas twee maanden geleden het beveiligingslek voor de Wyze Cam v2 en v3 gedicht. Maar de fout blijft ongepatcht in de originele Wyze Cam, die Wyze op 1 februari “met pensioen ging”.

Met name zei Wyze dat het de Wyze Cam v1 stopte omdat het “een noodzakelijke beveiligingsupdate niet langer kan ondersteunen”.

Wyze voegde eraan toe dat hoewel gebruikers van de eerste Wyze Cam, die geen toekomstige beveiligingspatches zullen ontvangen, de camera nog steeds kunnen gebruiken, dit “een verhoogd risico met zich meebrengt, wordt ontmoedigd door Wyze en volledig op eigen risico is.”

Het is niet duidelijk of de “noodzakelijke beveiligingsupdate” waar Wyze naar verwees de patch was die Wyze in januari uitbracht voor de SD-kaartfout. We hebben contact opgenomen met Wyze voor commentaar.

Zoals BleepingComputer opmerkt, slaat de SD-kaart op een Wyze Cam een ​​verscheidenheid aan informatie op naast de opgenomen videobeelden, inclusief de logbestanden van het apparaat en de UUID (universeel uniek identificatienummer).

In een algemene aanbeveling zegt Bitdefender dat slimme thuisgebruikers “IoT-apparaten nauwlettend in de gaten moeten houden” en “ze zoveel mogelijk moeten isoleren van het lokale of gastnetwerk”.

Maar gezien wat een behoorlijk ernstig beveiligingslek lijkt te zijn dat waarschijnlijk nooit zal worden gepatcht, moeten gebruikers van de Wyze Cam v1 waarschijnlijk doorgaan en hun verouderde camera’s in de e-bike-bak gooien.

0 Shares:
You May Also Like