Gyors frissítésre szorulnak a Wyze Cam kamerák

​A Wyze Cam internetes kamerák kapcsán korábban súlyos sebezhetőségre derült fény. A hibajavítás ugyan megérkezett, de azért nem felhőtlen az öröm.
 

Az internethez csatlakoztatott eszközök egyre nagyobb számban esnek áldozatul különféle kibertámadásoknak. Az elkövetők általában nem válogatósak, és minden bizalmas adat tárolására alkalmas vagy egyéb támadásokba bevonható készüléket képesek célkeresztbe állítani. Ez alól azon kamerák sem jelentenek kivételt, amelyek interneten keresztül lekérdezhetők. A kockázatokat pedig jelentősen fokozza, ha egy ilyen kameráról kiderül, hogy sérülékeny.
 
Márpedig a Wyze Cam kamerái kapcsán pontosan ez történt, és egy meglehetősen lassú hibajavítást követően még mindig maradtak kockázatok. A szóban forgó sebezhetőségre a Bitdefender biztonsági kutatói derítettek fényt még 2019 márciusában. A biztonsági rés technikai részleteiről beszámoltak a Wyze illetékeseinek, de a gyártó csak idén januárban tette elérhetővé azokat a firmware-eket, amelyek telepítésével a sérülékenység megszüntethető.
 
A biztonsági hiba az SD-kártyák kezelése kapcsán merült fel. A Bitdefender szerint a biztonsági hiba kihasználásával mindenféle előzetes hitelesítés nélkül lehetőség nyílhat a kamerába behelyezett SD-kártyán tárolt fájlok letöltésére. Így a támadó videókhoz, képekhez és hangfelvételekhez is hozzáférhet anélkül, hogy bármiféle bejelentkezési adatot ismernie kellene. Ráadásul az SD-kártyákon egyéb érzékeny fájlok, naplóállományok is helyet kaphatnak, amiket a hiba szintén kiszolgáltatottá tesz.