Die Sicherheitslücke von WyzeCam hätte nicht geheim gehalten werden dürfen

Eskere Guru

Wenn Sie eine Überwachungskamera in Ihrem Haus anbringen, geschieht dies, um die Dinge selbst im Auge zu behalten – um Hacker nicht durch das Internet in Ihr Haus spähen zu lassen.

Die Möglichkeit, dass sich jemand auf der anderen Seite dieser geschwärzten Kameralinse befindet, bereitet vielen Hausbesitzern seit langem Sorgen und ist einer der Gründe, warum sich die Smart-Home-Technologie noch nicht vollständig durchgesetzt hat. Die potenziellen Auswirkungen auf den Datenschutz sind enorm, aber Unternehmen haben den Verbrauchern ständig versichert, dass alle Schwachstellen gepatcht wurden und die Benutzer sicher sind.

Anscheinend alle Unternehmen außer Wyze.

Die WyzeCam sitzt auf einem Schreibtisch mit einer Kamera im Hintergrund.

Sicherheit unter den Teppich kehren

Anfang dieses Jahres stellte Wyze die WyzeCam v1 ohne große Erklärung ein. Es wurde nicht viel daraus gemacht; Mit der Verfügbarkeit der WyzeCam v3 schien die Einstellung eines früheren Modells eine offensichtliche Entscheidung zu sein.

Aber am 29. März enthüllte die Sicherheitsfirma Bitdefender einen weiteren möglichen Grund, warum das Unternehmen den Verkauf der Kamera eingestellt hat: Eine Sicherheitslücke, die es Hackern ermöglichte, über das Internet auf die Kamera zuzugreifen, sich mit Ihrem Verschlüsselungsschlüssel zu entfernen und sogar das Video der Kamera herunterzuladen füttern.

Laut Bitdefender wurde Wyze 2019 auf das Problem aufmerksam gemacht. Wenn das stimmt, weiß Wyze seit drei Jahren von dieser Sicherheitslücke, die Verbraucher jedoch nicht.

Wyze gab eine Erklärung ab, dass „die fortgesetzte Nutzung der WyzeCam nach dem 1. Februar 2022 ein erhöhtes Risiko birgt, von Wyze abgeraten wird und vollständig auf Ihr eigenes Risiko erfolgt“. Es gab weder eine Erklärung, warum die Nachricht gesendet wurde, noch eine Anerkennung des potenziellen Risikos, dem Verbraucher in den letzten Jahren ausgesetzt waren.

Eine Nahaufnahme der Wyze Cam v3.

Das Problem wurde aus WyzeCam v2 und v3 behoben, aber das reicht nicht aus. Wenn eine so große Sicherheitslücke entdeckt wird, sollte sie anerkannt und behoben werden, selbst wenn Produkte zurückgerufen werden müssen.

Eine Zusammenfassung des Problems in nicht-technischer Hinsicht: Hacker könnten auf die Kamera zugreifen, ohne ihre Identität zu verifizieren, indem sie auf einen bestimmten Port zugreifen, da SD-Karten innerhalb des Systems adressiert werden. Laut BleepingComputer wurde dieser Teil des Problems am 24. September 2019 behoben.

Ein weiterer Teil wurde mit einem Update am 9. November 2020 korrigiert, volle 21 Monate nach seiner ersten Entdeckung. Der größte Teil des Exploits – die Möglichkeit für Hacker, auf Inhalte auf der SD-Karte Ihrer Kamera zuzugreifen – wurde erst am 29. Januar 2022 behoben.

Lassen Sie mich hier auf etwas Wichtiges hinweisen: Diese Sicherheitsupdates sind nur auf der WyzeCam v2 und v3 verfügbar. Die WyzeCam v1 ist immer noch angreifbar und wird es immer sein. Wenn Sie eines dieser Geräte verwenden, sollten Sie es vielleicht ausstecken und wegwerfen – vielleicht aus einem Fenster im dritten Stock?

Es ist nicht das erste Mal

Kein Gerät ist für Hacker völlig unverwundbar. Ring hat in der Vergangenheit unter Schwachstellen gelitten , und im November 2021 erlebte ein Smart-Home-Netzwerk in Südkorea eine der bisher am weitesten verbreiteten Sicherheitsverletzungen aller Smart-Geräte.

Im Jahr 2018 behauptete ein Mann, ein Hacker habe über seine Nest IQ Cam mit ihm gesprochen. Der Unterschied besteht darin, dass dieser Hacker den Mann gewarnt hat, dass sein Gerät angreifbar sei, und Sicherheitsverbesserungen vorgeschlagen hat, und sich dann dafür entschuldigt hat, ihn erschreckt zu haben.

Die Nest Cam IQ in einem Zuhause.

Als Nest das nächste Mal gehackt wurde (2019), war das Endergebnis nicht ganz so herzerwärmend. Eine Familie in Illinois wurde von einem Hacker verspottet , der sie durch ihre Kamera mit rassistischen Beleidigungen anbrüllte, bevor der Hacker den intelligenten Thermostat entführte und die Temperatur im Haus auf 90 Grad erhöhte.

Wyze ist nicht das erste Unternehmen, das unter Sicherheitslücken leidet, aber es ist das erste Unternehmen (soweit wir wissen), das das Problem anscheinend vollständig ignoriert. Ring und Nest erkannten die Mängel, entschuldigten sich und versuchten, das Problem zu beheben. Wyzes Funkstille zu diesem Thema ist besorgniserregend und ein schlechter Präzedenzfall für das Vertrauen der Verbraucher.

Was du tun kannst

Überwachungskameras haben immer noch einen Platz im Haus. Es gibt viele gute Gründe, weiterhin Kameras zu verwenden, egal ob Sie Ihre Haustiere im Auge behalten oder auf einen älteren Verwandten aufpassen. Es gibt viele Marken zur Auswahl, die keine schrecklichen Sicherheitsverletzungen erlitten haben.

Sie brauchen nur eine Überwachungskamera mit einem physischen Verschluss für die Privatsphäre . Ein mechanischer Verschluss bedeutet, dass Sie genau wissen, wann die Kamera streamt und wann nicht. Das Öffnen des Verschlusses wird oft von einem hörbaren Klicken oder einem Ton von der Kamera begleitet.

Bei den meisten Kameras mit Sichtschutz können Sie diese automatisch schließen, wenn die Kamera nicht verwendet wird. Auch smarte Displays wie der Echo Show 15 haben einen Privacy Shutter, der allerdings per Hand geöffnet und geschlossen werden muss.

Auch beim Kauf einer Heimüberwachungskamera sollten Sie bewusste Entscheidungen treffen. Recherchieren Sie, welche Marken den Datenschutz am meisten schätzen . Unfälle und Hacks werden passieren – das ist unvermeidlich. Entscheidend ist, wie die Unternehmen reagieren. Erkennen sie das Problem an und bemühen sich, es zu beheben, oder tun sie so, als gäbe es kein Problem, und lassen ihre Kunden angreifbar?

Meine WyzeCam ist nicht angeschlossen. Und es wird so bleiben, bis ich sicher bin, dass das Problem wirklich behoben ist.