Wyze dit qu’il était “prudent” en n’informant pas les utilisateurs d’une faille de sécurité

TL ; RD

  • Les appareils Wyze Cam ont eu une énorme faille de sécurité pendant des années.
  • La vulnérabilité a permis aux pirates d’obtenir un accès non autorisé aux caméras de sécurité à domicile de Wyze.
  • L’entreprise était au courant du problème et n’a rien fait.

Mise à jour : 31 mars 2022 (23 h 07 HE): En réponse au rapport sur la vulnérabilité de ses caméras de sécurité, Wyze a publié un article de blog expliquant sa version de l’histoire.

“Nous avons apprécié la divulgation responsable fournie par Bitdefender sur ces vulnérabilités et avons travaillé directement avec eux pour corriger les problèmes de sécurité de nos produits pris en charge avant le rapport public”, note la société.

Wyze poursuit en disant que pour que quelqu’un accède à votre flux de caméra, il aurait besoin d’accéder à votre réseau local. Ainsi, vous auriez dû exposer votre réseau local à un pirate directement ou à Internet en général pour que ces vulnérabilités soient exploitables à distance.

“Nous avons publié le premier correctif dans le mois suivant notre notification, et au fil du temps, nous avons continué à atténuer le risque de ces exploits avec des correctifs supplémentaires dans les mois qui ont suivi”, explique Wyze.

Il a également une explication pour expliquer pourquoi il n’a pas informé ses clients de la faille de sécurité. Cependant, cela ne résout pas le fait que le défaut a été caché aux utilisateurs pendant des années. Voici ce que Wyze avait à dire :

Vous vous demandez peut-être : “Pourquoi est-ce que j’en entends parler maintenant ?” Bitdefender et Wyze prennent tous deux au sérieux la sécurité des utilisateurs concernés. Sachant que nous travaillions activement sur l’atténuation des risques et les mises à jour correctives, nous sommes arrivés à la conclusion ensemble qu’il était plus sûr d’être prudent sur les détails jusqu’à ce que les vulnérabilités soient corrigées.


Article original : 31 mars 2022 (16 h 30 HE): Si vous possédez l’un des appareils Wyze Cam – le V1, le V2 ou le V3 – quelqu’un aurait pu facilement vous surveiller en secret et même télécharger le flux depuis la carte SD de votre caméra. Ce qui est pire? Pendant trois ans, Wyze était au courant du problème et a choisi de ne pas le reconnaître, de le résoudre ou même d’informer les clients concernés.

La faille logicielle des caméras de Wyze a été découverte par des gens de Bitdefender. La société de recherche en sécurité affirme avoir informé Wyze du problème en mars 2019. Cependant, la société basée à Seattle n’a répondu qu’en novembre 2020. Deux ans plus tard, en février 2022, Wyze a arrêté la Wyze Cam V1, invoquant l’incapacité de la caméra à prendre en charge une mise à jour de sécurité.

“Votre utilisation continue de la Wyze Cam v1 après le 1er février 2022 comporte un risque accru, est découragée par Wyze et est entièrement à vos risques et périls”, a déclaré la société dans un e-mail aux clients. Cependant, il n’a toujours pas révélé le fait que les caméras étaient essentiellement des judas secrets pour les pirates et qu’il était au courant du problème. Comme Ordinateur qui bipe notes, les propriétaires de Wyze Cam peuvent toujours exécuter une version de micrologiciel vulnérable.

Regarde aussi: Les meilleures caméras de sécurité que vous pouvez obtenir

Lorsqu’on lui a demandé pourquoi il avait gardé le silence sur une faille de sécurité aussi massive, le porte-parole de Wyze, Kyle Christensen, a déclaré Le bord que l’entreprise a été totalement transparente avec ses clients. Christensen a également déclaré que le problème avait été corrigé. Cependant, la mise à jour qui supprime la vulnérabilité n’est disponible que pour les Wyze Cam V2 et V3, sorties respectivement en 2018 et 2020.

Selon la liste Play Store de Wyze, la société compte plus de 5 millions d’utilisateurs. Il fabrique également plusieurs autres produits de sécurité pour la maison intelligente, tels que des sonnettes vidéo, des détecteurs de mouvement, etc. Pour une entreprise si investie dans la fourniture de solutions et de services de sécurité qui ne dépendent apparemment pas de serveurs étrangers, Wyze a certainement du pain sur la planche maintenant que ces découvertes sont rendues publiques.

En attendant, si vous êtes un utilisateur Wyze et que vous vous inquiétez de la sécurité de votre caméra, vous pouvez vous diriger vers le portail officiel de l’entreprise pour vérifier le dernier micrologiciel. Si vous avez la Wyze Cam V1, vous n’avez pas de chance. Il serait préférable que vous arrêtiez complètement d’utiliser l’appareil photo.

Leave a Comment