Magazín · Novinky · v pondělí 4. 4. 2022 08:22
Přes tyto bezpečnostní kamery vás hackeři mohli sledovat roky
Snad každá společnost, která vyvíjí software, řeší záplatování zranitelností. Právě jejich potlačení je často jednou z největších priorit; o masové napadení svých zákazníků nestojí vůbec nikdo. Některé firmy ale svou zodpovědnost neberou tak vážně.
Přesně to je případ Wyze. Ta se zaměřuje na levná řešení zabezpečení domácnosti, především pak na poskytování kamer. S tím se samozřejmě nese i správa softwaru, který například záznamy z vašich kamer přenese na obrazovku počítače. Právě Wyze byl před několika lety upozorněn na vážnou zranitelnost.
Zdroj: FabrikaPhoto / envatoVelká Británie spouští nový výzkumný lab zaměřený na bezpečnost AI a obranu proti kybernetickým hrozbám
Šlo snad o to nejhorší, co může poskytovatele zabezpečení domácností potkat. Vědci z Bitdefender byli schopni úplně obejít autentifikační proces, a tak se přímo dostat k ovládání, jako je třeba vypínání či zapínání kamer, zaznamenávání na SD kartu či otáčení kamerami, které to umožňují.
S troškou dalšího úsilí bylo dokonce možné získat přístup k živému obrazu z kamer a k záznamům nahraných na SD kartách. To je opravdu to poslední, co chcete, aby váš zabezpečovací systém umožňoval.
Na problém byl Wyze upozorněn už v roce 2019, od té doby trvalo až prakticky doteď, než firma problém opravila. Bitdefender přitom své závěry běžně zveřejňuje už 90 dní po nahlášení. Tři roky byli ochotni čekat jen proto, že jde o zvlášť závažný problém, který by mohl ohrozit mnoho domácností.
Wyze si tímto na reputaci rozhodně nepřidává, jeho systémy by ale v současnosti již díky aktualizacím měly být bezpečné. Pokud tedy nemáte jedno z nejstarších zařízení, která bezpečnostní patch nedostala.