Gyors frissítésre szorulnak a Wyze Cam kamerák

​A Wyze Cam internetes kamerák kapcsán korábban súlyos sebezhetőségre derült fény. A hibajavítás ugyan megérkezett, de azért nem felhőtlen az öröm.
 

Az internethez csatlakoztatott eszközök egyre nagyobb számban esnek áldozatul különféle kibertámadásoknak. Az elkövetők általában nem válogatósak, és minden bizalmas adat tárolására alkalmas vagy egyéb támadásokba bevonható készüléket képesek célkeresztbe állítani. Ez alól azon kamerák sem jelentenek kivételt, amelyek interneten keresztül lekérdezhetők. A kockázatokat pedig jelentősen fokozza, ha egy ilyen kameráról kiderül, hogy sérülékeny.
 
Márpedig a Wyze Cam kamerái kapcsán pontosan ez történt, és egy meglehetősen lassú hibajavítást követően még mindig maradtak kockázatok. A szóban forgó sebezhetőségre a Bitdefender biztonsági kutatói derítettek fényt még 2019 márciusában. A biztonsági rés technikai részleteiről beszámoltak a Wyze illetékeseinek, de a gyártó csak idén januárban tette elérhetővé azokat a firmware-eket, amelyek telepítésével a sérülékenység megszüntethető.
 
A biztonsági hiba az SD-kártyák kezelése kapcsán merült fel. A Bitdefender szerint a biztonsági hiba kihasználásával mindenféle előzetes hitelesítés nélkül lehetőség nyílhat a kamerába behelyezett SD-kártyán tárolt fájlok letöltésére. Így a támadó videókhoz, képekhez és hangfelvételekhez is hozzáférhet anélkül, hogy bármiféle bejelentkezési adatot ismernie kellene. Ráadásul az SD-kártyákon egyéb érzékeny fájlok, naplóállományok is helyet kaphatnak, amiket a hiba szintén kiszolgáltatottá tesz.
 
A Bitdefender arra hívta fel a figyelmet, hogy ugyan a Wyze valóban elérhetővé tett firmware frissítéseket, azonban azok nem fedik le az összes sebezhető típust. A Wyze Cam v2 és a Wyze Cam v3 verziójú kamerák esetén a hibajavítások rendelkezésre állnak, azokat minél hamarabb célszerű telepíteni. Ugyanakkor a 2017-ben piacra került Wyze Cam v1 támogatási ciklusa már lejárt, így ehhez a modellhez nem vált letölthetővé hibajavítás. Ezért ezek a típusok továbbra is sebezhetők.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség