Cercetare Bitdefender: Vulnerabilități critice descoperite într-o cameră de supraveghere populară
March 2022
Bitdefender a identificat vulnerabilități în camera de supraveghere pentru acasă Wyze Cam, disponibilă și în România
Specialiștii în securitate informatică de la Bitdefender au identificat vulnerabilități în camera de supraveghere pentru acasă Wyze Cam, disponibilă și în România. Exploatând aceste carențe de securitate, atacatorii pot accesa filmările camerei sau pot rula cod periculos pentru a obține acces deplin la dispozitiv.
Cercetarea confirmă că atacatorii pot avea drepturi similare asupra camerei cu cele ale proprietarului de drept, însemnând accesarea feed-ului video sau a înregistrărilor.
Principalele descoperiri:
Recomandări pentru utilizatori:
Specialiștii Bitdefender îndeamnă utilizatorii să instaleze de îndată actualizările de securitate disponibile. Posesorii camerei din prima generație, care a fost scoasă din producție, sunt sfătuiți să înceteze imediat folosirea acesteia, deoarece nu este posibilă o remediere a problemelor semnalate.
Politica de comunicare a vulnerabilităților
Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg. În acest caz, publicarea vulnerabilităților înainte de remedierea acestora ar fi oferit atacatorilor instrumente pentru compromiterea dispozitivelor.