A empresa de cibersegurança BitDefender identificou, nesta semana, vulnerabilidades de segurança em câmeras da fabricante Wyze que vêm sendo exploradas há… três anos!
De acordo com as informações, os problemas consistem-se de três falhas: brecha de autenticação, falha de controle remoto causada por exceder a capacidade e, o mais grave, acesso não autenticado ao cartão de memória SD dos dispositivos.
Essa última é a pior pelo potencial de causar ainda mais problemas. Além de tornar possível acessar o conteúdo presente nos cartões de memória, é neles que as chaves de autenticação das câmeras são salvas, estendendo o risco a todo o sistema das máquinas. Ainda, como lembra o 9to5Mac, pode ser que arquivos pessoais estejam no cartão SD, também expostos ao problema.
Em 2019, foi detectado um vazamento de dados de cerca de 2,4 milhões de clientes da Wyze. O ocorrido pode ter relação com as vulnerabilidades constatadas, tendo em vista que levou mais de dois anos para que o vazamento fosse resolvido. Em resposta às descobertas, a Wyze alegou que “valoriza a privacidade dos consumidores” e que está atenta a possíveis melhorias.
Uma atualização de software foi liberada corrigindo a falha, apesar do longo tempo em que ela esteve vigente — todavia, o modelo de câmera v1 não será contemplado com o update, tendo em vista que deixou de ser comercializado e teve seu período de “fim de vida” anunciado em 2018. Segundo a fabricante, a recomendação é que usuários façam a troca por algum dos modelos mais recentes.
Que coisa…
