نقص امنیتی Wyze Cam به هکرها امکان دسترسی به ویدیو را داد. تقریباً سه سال بدون مشکل ماند

ابزار ما را برای از بین بردن مشکلات امتحان کنید

سیستم عامل را انتخاب کنید Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro یک برنامه طرح ریزی را انتخاب کنید (به صورت اختیاری) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

مشکل خود را توصیف کنید

جواب گرفتن

برای من از طریق ایمیل ارسال کنید نمایش در سایت

عمده Wyze Cam گزارش جدید امروز می گوید که نقص امنیتی به راحتی به هکرها امکان دسترسی به ویدیوهای ذخیره شده را می داد و تقریباً سه سال پس از اینکه شرکت در مورد آن هشدار داده شد، رفع نشد.

OPTAD-1

علاوه بر این، به نظر می رسد که Wyze Cam v1 - که در سال 2017 به فروش رسید - هرگز پچ شود، بنابراین تا زمانی که از آن استفاده می شود آسیب پذیر باقی می ماند…

بلیپ کامپیوتر گزارش ها.

OPTAD-2

یک آسیب‌پذیری دوربین اینترنتی Wyze Cam امکان دسترسی غیرقانونی و از راه دور به فیلم‌ها و تصاویر ذخیره‌شده در کارت‌های حافظه محلی را می‌دهد و تقریباً سه سال است که ثابت نشده است.

این اشکال، که شناسه CVE به آن اختصاص داده نشده است، به کاربران راه دور اجازه می‌دهد تا از طریق وب سروری که در پورت 80 گوش می‌کند، بدون نیاز به احراز هویت، به محتویات کارت SD در دوربین دسترسی داشته باشند.

با قرار دادن یک کارت SD در Wyze Cam IoT، یک پیوند نمادین به آن به طور خودکار در دایرکتوری www ایجاد می شود که توسط وب سرور ارائه می شود اما بدون هیچ گونه محدودیت دسترسی.

OPTAD-3

و گویی این به اندازه کافی بد نیست، بدتر می شود. بسیاری از افراد از کارت‌های SD موجود که در اطراف خود قرار داده‌اند، استفاده می‌کنند، که برخی از آنها هنوز دارند داده های مربوط به آنها، به ویژه عکس ها. نقص دسترسی به همه داده های روی کارت، نه فقط فایل های ایجاد شده توسط دوربین.

در نهایت، کلید رمزگذاری AES نیز روی کارت ذخیره می‌شود و به طور بالقوه به مهاجم امکان دسترسی مستقیم به فید دوربین را می‌دهد.

در مجموع، Bitdefender محققان سه آسیب پذیری را به شرکت توصیه کردند. Wyze شش ماه طول کشید تا یکی را برطرف کند، ۲۱ ماه برای رفع نقص دیگری و فقط کمتر از دو سال طول کشید تا نقص کارت SD را برطرف کند. دوربین v1 هنوز وصله نشده است، و همانطور که این شرکت سال گذشته اعلام کرد که به وضعیت پایان عمر رسیده است، به نظر می رسد که هرگز نخواهد شد.

OPTAD-4

همین شرکت آسیب دید در سال 2019 پس از اینکه نتوانست پایگاه های داده مشتریان ذخیره شده در اینترنت را ایمن کند.

یک رخنه امنیتی دوربین Wyze باعث درز اطلاعات شخصی بیش از 2.4 میلیون کاربر شده است. TwelveSecurity که این رخنه را شناسایی کرده است، می‌گوید که هرگز چنین نقض جدی را ندیده است.

هر دو پایگاه داده تولید این شرکت به طور کامل به روی اینترنت باز مانده بودند. مقدار قابل توجهی از اطلاعات حساس تولید شده توسط 2.4 میلیون کاربر، که همه به طور تصادفی خارج از چین بودند، نتیجه بود.

اگر در حال حاضر دوربین های Wyze دارید، ممکن است بخواهید آنها را با آنها جایگزین کنید یک برند دیگر .