As câmaras Wyze podem não ser tão populares em Portugal como noutros países, mas se ainda as utiliza, talvez seja melhor ter atenção a recentes desenvolvimentos sobre uma falha de segurança que afeta as mesmas.
Em meados de 2019, os investigadores da empresa Bitdefender revelaram ter descoberto três falhas sobre as câmaras Wyze. Uma destas falhas poderia permitir a atacantes contornar as medidas de segurança das mesmas e obter acesso remoto ao feed ou às gravações, enquanto que outra poderia mesmo permitir o acesso à transmissão em direto.
A Bitdefender terá informado a Wyze das falhas em Março de 2019, além de ter revelado todas as descobertas feitas sobre a mesma, juntamente com provas de conceito para demonstrar que as falhas poderiam ser exploradas. No entanto, sabe-se agora que a empresa demorou quase 21 meses para corrigir algumas destas falhas.
A primeira, que permitia contornar a autenticação do sistema, foi corrigida em 24 de Setembro de 2019. Por sua vez, a falha que permitia o acesso remoto ao feed em tempo real somente foi corrigida a 9 de Novembro de 2020 – ou seja, 21 meses depois da falha ter sido inicialmente reportada.
A terceira falha descoberta, e que permitia aceder aos conteúdos dos cartões SD das câmaras, foi ainda mais grave, sendo que apenas a 29 de Janeiro de 2022 terá sido efetivamente corrigida, mas apenas para os modelos da Wyze Cam v2 e v3. O primeiro modelo ainda se encontra desprotegido.
De notar que a Wyze revelou no início deste ano que iria deixar de suportar o primeiro modelo das suas câmaras, mas sem avançar detalhes sobre o motivo para tal. A empresa alertou que os utilizadores podem continuar a usar as mesmas, mas não serão fornecidas novas atualizações no futuro.
Normalmente este género de falhas, quando descobertas, costumam ser publicamente reveladas no prazo de 30 a 90 dias. No entanto, a Bitdefender afirma que terá fornecido mais tempo à empresa devido ao impacto que as mesmas poderiam ter para os clientes finais.
Nenhum comentário
Seja o primeiro!