La falla de seguridad de WyzeCam no debería haberse mantenido en secreto

Aranzulla de Los Pobres

Cuando coloca una cámara de seguridad en su hogar, es para vigilar las cosas por sí mismo, no para permitir que los piratas informáticos ingresen a su hogar a través de Internet.

La posibilidad de que alguien esté al otro lado de la lente de la cámara ennegrecida ha sido durante mucho tiempo una preocupación para muchos propietarios y una de las razones por las que la tecnología de hogares inteligentes aún no se ha puesto de moda. Las posibles implicaciones para la privacidad son enormes, pero las empresas han asegurado constantemente a los consumidores que se corrigieron las vulnerabilidades y que los usuarios estaban seguros.

Todas las empresas excepto Wyze, aparentemente.

La WyzeCam se encuentra en un escritorio con una cámara de fondo.

Barrer la seguridad debajo de la alfombra

A principios de este año, Wyze descontinuó WyzeCam v1 sin mucha explicación. No se hizo mucho al respecto; con la disponibilidad de WyzeCam v3 , descontinuar un modelo anterior parecía una decisión obvia.

Pero el 29 de marzo, la firma de seguridad Bitdefender reveló otra posible razón por la que la compañía dejó de vender la cámara: una vulnerabilidad de seguridad que hizo posible que los piratas informáticos accedieran a la cámara a través de Internet, robaran su clave de cifrado e incluso descargaran el video de la cámara. alimento.

Bitdefender dice que Wyze llamó la atención sobre el problema en 2019. Si es cierto, Wyze conoce esta falla de seguridad desde hace tres años, pero los consumidores no.

Wyze hizo una declaración de que "el uso continuo de WyzeCam después del 1 de febrero de 2022 conlleva un mayor riesgo, Wyze lo desaconseja y es completamente bajo su propio riesgo". No hubo explicación de por qué se envió el mensaje, ni ningún reconocimiento del riesgo potencial al que se han enfrentado los consumidores en los últimos años.

Un primer plano de Wyze Cam v3.

El problema se solucionó en WyzeCam v2 y v3, pero eso no es suficiente. Cuando se descubre una falla de seguridad tan grande, debe reconocerse y corregirse, incluso si es necesario retirar los productos.

Un resumen del problema en términos no técnicos: los piratas informáticos podrían acceder a la cámara sin verificar su identidad accediendo a un puerto específico debido a la forma en que se direccionan las tarjetas SD dentro del sistema. Según BleepingComputer, esta parte del problema se solucionó el 24 de septiembre de 2019.

Otra parte se corrigió con una actualización el 9 de noviembre de 2020, 21 meses completos después de su descubrimiento inicial. La mayor parte del exploit, la capacidad de los piratas informáticos para acceder al contenido de la tarjeta SD de su cámara, no se corrigió hasta el 29 de enero de 2022.

Permítanme señalar algo importante aquí: estas actualizaciones de seguridad solo están disponibles en WyzeCam v2 y v3. La WyzeCam v1 sigue siendo vulnerable y siempre lo será. Si está utilizando uno de estos dispositivos, es posible que desee considerar desenchufarlo y tirarlo, ¿quizás desde una ventana del tercer piso?

no es la primera vez

Ningún dispositivo es completamente invulnerable a los piratas informáticos. Ring ha sufrido vulnerabilidades en el pasado y, en noviembre de 2021, una red doméstica inteligente en Corea del Sur experimentó una de las infracciones de seguridad más generalizadas de cualquier dispositivo inteligente hasta el momento.

En 2018, un hombre afirmó que un hacker le habló a través de su Nest IQ Cam. La diferencia es que este hacker le advirtió al hombre que su dispositivo era vulnerable y sugirió mejoras de seguridad, luego se disculpó por asustarlo.

La Nest Cam IQ en una casa.

La próxima vez que hackearon Nest (en 2019), el resultado final no fue tan conmovedor. Un pirata informático se burló de una familia en Illinois y les gritó insultos raciales a través de su cámara, antes de que el pirata informático secuestrara el termostato inteligente y subiera la temperatura de la casa a 90 grados.

Wyze no es la primera empresa en sufrir vulnerabilidades de seguridad, pero es la primera empresa (hasta donde sabemos) que pareció ignorar por completo el problema. Ring y Nest reconocieron las fallas, se disculparon y trataron de corregir el problema. El silencio de radio de Wyze sobre este tema es preocupante y sienta un mal precedente para la confianza del consumidor.

Lo que puedes hacer

Las cámaras de seguridad todavía tienen un lugar en el hogar. Hay muchas razones poderosas para continuar usando cámaras, ya sea para vigilar a sus mascotas o para cuidar a un pariente anciano. Hay muchas marcas para elegir que no han sufrido violaciones de seguridad horribles.

Solo necesita una cámara de seguridad con un obturador de privacidad físico . Un obturador mecánico significa que sabe exactamente cuándo la cámara está transmitiendo y cuándo no. La apertura del obturador suele ir acompañada de un clic audible o un timbre de la cámara.

La mayoría de las cámaras con persianas de privacidad físicas le permiten cerrarlas automáticamente cuando la cámara no está en uso. Incluso las pantallas inteligentes como la Echo Show 15 tienen un obturador de privacidad, aunque ese debe abrirse y cerrarse a mano.

También debe tomar decisiones conscientes al comprar una cámara de seguridad para el hogar. Investiga qué marcas valoran más la privacidad . Ocurrirán accidentes y hackeos, eso es inevitable. Lo importante es cómo reaccionan las empresas. ¿Reconocen el problema y se esfuerzan por solucionarlo, o fingen que no hay problema y dejan a sus clientes vulnerables?

Mi WyzeCam está desconectada. Y seguirá siendo así hasta que me sienta seguro de que el problema está realmente solucionado.