Wyze Cam en problemas, errores en su sistema podrían permitir que cualquiera ver tu cámara y videos grabados

Sin lugar a dudas que las Wyze Cam se han convertido en dispositivos muy populares gracias básicamente a un tema de precio, el cual parece estar pasando factura.

Se han revelado tres vulnerabilidades de seguridad en los populares dispositivos Wyze Cam que otorgan a hackers la capacidad de ejecutar código arbitrario y acceder a las fuentes de la cámara, así como leer sin autorización las tarjetas SD. Esta última vulnerabilidad permaneció sin resolverse durante casi tres años después del descubrimiento inicial.

El problema y si se puede resolver
Si tienes una Wyze Cam versión 1, tenemos malas noticias. Esta versión tiene algunas fallas de seguridad graves que no se van a solucionar. Básicamente lo mejor es deshacerse de la unidad y gastar $ 35 para cambiar a la versión 2 de Wyze Cam o Wyze Cam v3, en las que se han solucionado estos defectos.

“Si bien las versiones 2 y 3 han sido parcheadas contra estas vulnerabilidades, la versión 1 ha sido descontinuada y ya no está recibiendo correcciones de seguridad”, advirtió la firma de seguridad Bitdefender en una publicación de blog hoy (29 de marzo). “Los clientes que siguen usando Wyze Cam versión 1 ya no están protegidos y corren el riesgo de que sus dispositivos sean explotados”.

Así que la recomendación, si tienes una versión 1, la pongas apuntando a un lugar que quieras proteger, pero que no registre importancia.

Definiendo los tipos de hackeo según el modelo

  • La falla no. 1, catalogada como CVE-2019-9564, le permite tomar el control de una cámara Wyze a través de Internet sin una contraseña. Usando esta falla, “puede controlar completamente el dispositivo, incluido el control de movimiento (panorámica / inclinación), deshabilitar la grabación en [la tarjeta SD], encender / apagar la cámara”, señaló Bitdefender, aunque no pudo ver la transmisión en vivo. Esto se ha solucionado en Wyze Cams v2 y v3, pero no en Wyze Cam v1.
  • La falla no. 2, catalogada como CVE-2019-12266, le permite ver la transmisión en vivo. Implica inundar la memoria interna de la cámara Wyze con demasiados datos, permitiendo que un atacante remoto tome el control total del dispositivo. No está completamente claro si esto se ha solucionado en Wyze Cam v1, pero lo ha sido en v2 y v3.
  • La falla n.º 3 no está catalogada, pero permite a un atacante remoto acceder al contenido de la tarjeta SD insertada en la cámara sin ninguna contraseña. Esto se ha mitigado en Wyze Cam v1, pero se ha solucionado completamente solo en Wyze Cams v2 y v3.

Deja una respuesta