Wyze留下了一些易受黑客攻击的安全摄像头但这很复杂

2019 年 3 月 6 日，Bitdefender的安全研究人员试图警告 Wyze其智能安全摄像头的三个主要漏洞。这些缺陷中最严重的一个，使黑客未经授权访问 Wyze Cam 的 SD 卡，三年未修复，并且在停产的 Wyze Cam V1 型号中仍然存在问题。

这是好消息;你可能没有受到这个特定漏洞的影响。报道这个故事的其他媒体错过了关键细节，包括 远程访问漏洞的工作原理。但 Wyze 的不作为令人担忧，客户绝对应该质疑该公司是否值得信任。

漏洞利用如何运作?

正如Bitdefender 的报告中所述，黑客可以“通过监听端口 80 的网络服务器”访问 Wyze Cam 的 SD 卡的内容。这是因为所有 SD 卡内容都可以在未经授权的情况下在摄像机的 Web 目录中访问，这是有道理的，因为保存到 SD 卡的记录需要通过本地网络查看。

如果这听起来很复杂，让我把它归结为外行的术语。设法访问您的本地网络的黑客可以通过您的 Wyze Cam 的 SD 卡进行挖掘。如果您的 Wyze Cam 端口暴露在互网上，他们还可以访问 SD 卡内容——您需要通过端口转发手动设置这些内容。

遵循上述步骤的黑客可以使用 Wyze Cam 的 hello.cgi 脚本查看 SD 卡内容。从那里，黑客可以导航到 /SDPath/path 并从 SD 卡下载文件。

您的 Wyze Cam SD 卡包含大量重要数据，而不仅仅是视频剪辑。例如，黑客可以通过 Wyze Cam 日志文件查找设备的 UID 和 enr。这些数据可以启用远程访问和其他漏洞。

如果您的 Wyze Cam 是最新的，那么它就不容易受到此漏洞的攻击。唯一未打补丁的 Wyze Cam 是 Wyze Cam V1。不过，它可能永远不会收到补丁，因为它已经停产了。

你的相机可能没有被黑

黑客很有可能利用了这个 Wyze Cam 漏洞——Bitdefender 和 Wyze 还没有澄清这部分故事。但你的相机可能没有被黑。

正如我之前提到的，此漏洞需要访问相机上的端口 80。黑客只有几种方法可以与此端口建立连接。他们要么连接到您的本地网络(对于某些客户来说可能是访客网络)，要么他们拦截端口，因为您将其转发到互网。

如果您有一个精通技术的邻居，他足够疯狂地破解您的 Wi-Fi 密码，他们绝对可以在未打补丁的摄像头上完成此漏洞利用。但到那时，你已经深陷安全噩梦了。相机记录将是您最不必担心的事情。(如果您在无密码访客网络上拥有智能家居设备，那么现在是重新考虑该决定的时候了。)

如果您将 Wyze Cam 移植到远程监控其状态(开/关)，那么您可能不小心搞砸了。黑客可以在不接触您的本地网络的情况下远程访问相机的内容。

我应该注意到，一些 Wyze Cam 客户使用Wyze 论坛上的非官方指南转发他们的相机，该指南明确指出该过程可能不安全。也就是说，Wyze 似乎并不反对这种行为。

怀兹的不作为是最大的担忧

普通的 Wyze Cam 所有者可以离开这个故事，因为他们知道他们 可能没有被黑客入侵。您绝对应该更新您现有的 Wyze Cams 并放弃您拥有的任何 Wyze Cam V1 型号，但除此之外，您都很好。

但这个故事仍然令人不安。Wyze 对其客户不透明，并且在一个令人担忧的安全漏洞上坐了三年——我们还需要了解其他漏洞吗?

Wyze 在 1 月 29 日修补时甚至没有告诉客户这个漏洞。当该公司两天前停产 Cam V1时，它只是解释说相机不能“支持必要的更新”。在 Wyze 故意让我们蒙在鼓里之后，很难相信它。

Bitdefender 的研究人员也陷入了困境。像大多数安全组织一样，Bitdefender 试图给公司一个 90 天的“宽限期”来修补其产品中的任何漏洞。这是一个很好的系统，可以防止漏洞在修复之前公开，这是有道理的。

但 Bitdefender 最终给了 Wyze 三年的宽限期。该小组本可以提前公布其调查结果，让 Wyze 大吃一惊，但相反，它决定等待。在给 The Verge的一份声明中，Bitdefender 解释说，当发现这个漏洞时，Wyze 没有适当的安全系统——也许 Bitdefender 不相信 Wyze 解决问题的能力，这令人沮丧但可以理解。

鉴于这种情况，您可能会觉得需要更换 Wyze 相机。我建议选择像谷歌这样的大公司，不是因为这些公司对安全漏洞无懈可击，而是因为它们面临着来自安全组织的更多审查。我对 Bitdefender 与 Wyze 一起戴童手套感到沮丧，但我相信它在与大品牌打交道时会更加主动。