Falha em câmeras de segurança de marca famosa permitiu espionagem por anos

Uma falha de alta severidade pode ter exposto os usuários de câmeras de segurança da marca Wyse Cam à espionagem pelos últimos três anos. A brecha, descoberta em março de 2019 e corrigida apenas em janeiro deste ano, permitia que qualquer pessoa tivesse acesso ao conteúdo do cartão de memória dos dispositivos, de forma remota e sem nenhum tipo de autenticação.

Não apenas imagens, vídeos e gravações de áudio poderiam ser acessadas, mas também registros do próprio dispositivo, números de identificação e até chaves de criptografia, bem como outros arquivos que eventualmente estivessem armazenados no cartão SD. Tudo por meio de um link criado automaticamente durante o processo de configuração das câmeras e disponibilizado em um servidor remoto sem as devidas proteções de segurança.

A brecha é considerada de alta criticidade, o que torna ainda mais grave a demora na correção. Segundo a Bitdefender ao publicar sobre o caso nesta terça-feira (29), a vulnerabilidade assume ares ainda mais perigosos pelo fato de modelos lançados pela Wyze Cam em 2017 ainda estarem vulneráveis e não terem recebido correções de segurança, algo que só ficou disponível para os dispositivos lançados a partir de fevereiro de 2018.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

De acordo com os especialistas, a alegação da Wyze foi de dificuldades técnicas que levaram à descontinuação dos modelos iniciais de câmeras atingidas. Sendo assim, e diante da inexistência de atualizações, a recomendação é para que os usuários interrompam o uso, desativem funções conectadas à internet ou criem redes específicas para os aparelhos com a brecha, que não pode ser mitigada. Ao restante, a necessidade é de atualização o mais rapidamente possível.

Dispositivos da Wyze Cam tinham conjunto de falhas de segurança

A vulnerabilidade foi apresentada pelos especialistas do Bitdefender à fabricante junto com outras duas, que também permitiam o acesso a dados sem autenticação e a execução remota de códigos. Elas foram corrigidas, respectivamente, em setembro de 2019 e novembro de 2020, o que vale também para a primeira versão de câmeras lançadas pela marca.

Em comunicado oficial, a Wyze informou que os modelos v2 e v3 de câmeras de segurança são perfeitamente seguros e não possuem mais as falhas de segurança indicadas. A empresa também agradeceu aos pesquisadores em segurança e disse ter trabalhado junto com eles para mitigar as vulnerabilidades nos produtos que ainda recebem suporte da empresa, com as mais recentes atualizações de firmware já contendo correções para todas as aberturas relatadas.

Fonte: Bitdefender, Bleeping Computer

Fonte feed: canaltech.com.br

Veja também

Menu