Wyze moet de beveiligingsfouten van de Wyze Cam duidelijk maken

Wyze Cam v1

Toen Wyze eind januari aankondigde dat het de originele Wyze Cam slechts enkele dagen later zou stopzetten, beschouwde het de verhuizing als een feest en ging zelfs zo ver om te zeggen dat de camera “altijd een speciaal plekje in ons hart zal behouden”.

Maar zelfs toen Wyze beloofde dat “je nog steeds je Wyze Cam v1 kunt gebruiken” na de naderende datum van einde van de levensduur van 1 februari, voegde het bedrijf onheilspellend – en alleen in een voetnoot – toe dat “je voortdurende gebruik van de Wyze Cam v1 na 1 februari 2022 brengt een verhoogd risico met zich mee, wordt afgeraden door Wyze en is geheel op eigen risico.”

Op dat moment klonk er iets een beetje, nou ja, over Wyze’s plotselinge aankondiging. Nu lijkt het erop dat we weten waarom.

Eerder deze week onthulde cyberbeveiligingsbedrijf Bitdefender (zoals voor het eerst gemeld door BleepingComputer) dat het eerder – net als in drie jaar geleden – een drietal ernstige Wyze Cam-kwetsbaarheden had ontdekt, waarvan er één aanvallers toegang zou hebben gegeven tot de gegevens op de SD van de camera kaart, inclusief opgenomen videobeelden.

Bitdefender zegt dat het Wyze aanvankelijk waarschuwde voor de gebreken in maart 2019. De eerste twee bugs werden gepatcht in september 2019 en november 2020, maar de SD-kaartfout bleef ongepatcht tot 29 januari 2022, en alleen de Wyze Cam v2 en v3 kregen de oplossing , waardoor de originele Wyze Cam kwetsbaar blijft voor het beveiligingslek.

Toen Wyze aankondigde dat het de Wyze Cam v1 “met pensioen gaat”, zei Wyze dat dit kwam omdat de camera “een noodzakelijke beveiligingsupdate niet langer kan ondersteunen”. Terugkijkend lijkt het erop dat de update waar Wyze naar verwees de kwetsbaarheidspatch op de SD-kaart was die de Wyze Cam v2 en v3 ontvingen.

Ik heb nog niets gehoord van Wyze over het Bitdefender-rapport, maar in een verklaring aan BleepingComputer zei een vertegenwoordiger van Wyze:

Dat is allemaal goed en wel, maar het geeft geen antwoord op de vraag waarom Wyze niet simpelweg de kwetsbaarheid van de SD-kaart in de originele, niet-gepatchte Wyze Cam uitlegde en gebruikers expliciet waarschuwde voor de risico’s.

Een wijze vrouw in de technologiesector vertelde me eens: “Wij verkopen geen tandpasta; wij verkopen vertrouwen.” Welnu, Wyze wordt nu geconfronteerd met een serieuze geloofwaardigheidskloof, en het moet duidelijk worden. Een verontschuldiging is waarschijnlijk ook op zijn plaats.

0 Shares:
You May Also Like