AppleInsiderはそのオーディエンスによってサポートされており、対象となる購入でAmazonアソシエイトおよびアフィリエイトパートナーとしてコミッションを獲得する場合があります。 これらのアフィリエイトパートナーシップは、当社の編集コンテンツに影響を与えません。
2019年にWyzeCamで発見された脆弱性により、ハッカーはローカルに保存されたビデオにアクセスでき、特定の修正は2022年まで実装されませんでした。また、1つのモデルが保護されることはありません。
によると BleepingComputer、Bitdefenderの研究者によって3つの欠陥が検出されました 2019年3月。 主な脆弱性は、ハッカーがカメラに挿入されたSDカード上のメディアにアクセスする可能性に関するものでした。
関連する認証フラットは、2019年9月に発行されたアップデートでWyzeによって修正されました。リモートコントロールの実行に関する3番目の脆弱性も修正されましたが、2020年11月まで修正されませんでした。
その後、大きな欠陥は2022年1月までファームウェアアップデートで対処されませんでした。
その結果、3つの脆弱性すべてに対処しましたが、すべてのユーザーに対応しているわけではありません。 2018年にリリースされたWyzeCamバージョン2および2020年にリリースされたバージョン3のユーザーは、次の方法でファームウェアを更新する必要があります。 Wyzeのサイト。
バージョン2は元のWyzeCamに取って代わりましたが、そのモデルは2020年まで廃止されませんでした。それでも、Wyzeはバージョン1の脆弱性を修正しておらず、今後も修正しないと報告されています。
「この問題に2年以上取り組んだ後、ベンダー側のロジスティックとハードウェアの制限により、製品のバージョン1の廃止が促され、既存の所有者は永続的な脆弱性の窓に置かれました」とBitdefenderの研究者は書いています。
「このハードウェアバージョンの使用をできるだけ早く中止することをユーザーに勧めます」と研究者たちは続けました。
の声明で BleepingComputer、Wyzeサイバーセキュリティのスポークスマンは、最新のファームウェアアップデートがあれば、カメラのバージョン2と3は安全に使用できると強調しました。
「ワイズでは、ユーザーの信頼を非常に重視し、セキュリティ上の懸念をすべて真剣に受け止めています」と広報担当者は述べています。 「私たちは常にシステムのセキュリティを評価し、お客様のプライバシーを保護するために適切な対策を講じています。」
「これらの脆弱性に関してBitdefenderが提供した責任ある開示に感謝します」と同社は続けた。 「私たちはBitdefenderと協力し、サポートされている製品のセキュリティ問題にパッチを適用しました。これらのアップデートは、最新のアプリとファームウェアのアップデートにすでにデプロイされています。」
。
The post Wyzeのセキュリティ上の欠陥により、ハッカーはビデオにアクセスできます—そして修正には何年もかかりました appeared first on Gamingsym Japan.