Hurja haavoittuvuus paikkaamatta vuosia: älykamera päästi ulkopuoliset helposti katselemaan

Alkuperäinen Wyze Cam on helppo hakkeroida – eikä korjauksia ole tulossa.

Käytännössä kuka tahansa voi katsella kenen hyvänsä perhe-elämää Wyze Cam -älykameroiden kautta. Niin hurja on kameroista paljastunut haavoittuvuus, Bleeping Computer kirjoittaa.

Wyze on älykameravalmistaja, jonka kameroiden tietoturva on pitkään ollut retuperällä. Käytännössä kuka tahansa on saattanut päästä käsiksi Wyze Camien muistikorttiin ottamalla kameraan yhteyden Wyze-palvelinten 80. portin kautta.

Prosessia kuvaillaan verrattain yksinkertaiseksi, joten se ei vaadi vuosien hakkerikokemusta. Mikä pahinta, Wyze Camit ovat tallentaneet kaikki lokitiedot muistikortille, jolloin kameraan pääsy on ensimmäisen murtautumiskerran jälkeen helpottunut entisestään.

Hakkerit ovat saattaneet jopa pystyä katselemaan Wyze Camien suorana lähettämää kuvavirtaa ihmisten olohuoneista ja muista yksityisistä tiloista.

Tuoreen raportin mukaan Wyzelle tiedotettiin yhteensä kolmesta vakavasta haavoittuvuudesta vuonna 2019. Ensimmäinen korjattiin kuuden kuukauden, toinen 21 kuukauden ja kolmas lähes kahden vuoden viiveellä vasta viime tammikuussa.

Mikä pahinta, Wyze Cam v1 -älykameralle korjauksia ei ole julkaistu vieläkään, eikä sellaisia ole kaikesta päätellen luvassakaan. Kameramallin valmistus ja tuki on jo lakkautettu.

Mikäli omassa taloudessa on käytössä Wyzen älykameroita, kannattaa niiden päivitystilanne tarkistaa ensi tilassa. Ainakaan Wyze Cam v1 -kameran käyttöä taas ei kannattane edes jatkaa, niin heikoissa kantimissa on sen tietoturva.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla