TL;DR
- Os dispositivos Wyze Cam tiveram uma enorme falha de segurança por anos.
- A vulnerabilidade permitiu que hackers obtivessem acesso não autorizado às câmeras de segurança domésticas de Wyze.
- A empresa sabia do problema e não fez nada.
Se você possui algum dos dispositivos Wyze Cam – o V1, V2 ou V3 – alguém pode facilmente tê-lo observado em segredo e até baixado o feed do cartão SD da sua câmera. O que é pior? Por três anos, Wyze sabia sobre o problema e optou por não reconhecê-lo, corrigi-lo ou até mesmo informar os clientes afetados.
A falha de software nas câmeras de Wyze foi descoberta por pessoas da Bitdefender. A empresa de pesquisa de segurança afirma que informou Wyze sobre o problema em março de 2019. No entanto, a empresa com sede em Seattle não respondeu até novembro de 2020. Dois anos depois, em fevereiro de 2022, Wyze descontinuou o Wyze Cam V1, citando a incapacidade da câmera de suportar uma atualização de segurança.
“Seu uso contínuo do Wyze Cam v1 após 1º de fevereiro de 2022 acarreta um risco maior, é desencorajado pela Wyze e é inteiramente por sua conta e risco”, disse a empresa em um e-mail aos clientes. No entanto, ainda não divulgou o fato de que as câmeras eram essencialmente olho mágico secreto para hackers e que sabia sobre o problema. Como Computador apitando notas, os proprietários do Wyze Cam ainda podem estar executando uma versão de firmware vulnerável.
Veja também: As melhores câmeras de segurança que você pode obter
Quando perguntado por que manteve o silêncio sobre uma violação de segurança tão grande, o porta-voz da Wyze, Kyle Christensen, disse A Beira que a empresa tem sido totalmente transparente com seus clientes. Christensen também disse que o problema foi corrigido. No entanto, a atualização que remove a vulnerabilidade está disponível apenas para o Wyze Cam V2 e V3, lançados em 2018 e 2020, respectivamente.
De acordo com a listagem da Play Store da Wyze, a empresa tem mais de 5 milhões de usuários. Também fabrica vários outros produtos de segurança doméstica inteligentes, como campainhas de vídeo, sensores de movimento e muito mais. Para uma empresa tão empenhada em fornecer soluções e serviços de segurança que aparentemente não dependem de servidores estrangeiros, a Wyze com certeza tem seu trabalho cortado agora que essas descobertas estão abertas.
Enquanto isso, se você é um usuário Wyze e está preocupado com a segurança de sua câmera, pode acessar o portal oficial da empresa para verificar o firmware mais recente. Se você tem o Wyze Cam V1, está sem sorte. Seria melhor se você parasse de usar a câmera completamente.