Home » Anchete » Bitdefender: Vulnerabilități majore în camera de supraveghere Wyze Cam, disponibilă și în România

Bitdefender: Vulnerabilități majore în camera de supraveghere Wyze Cam, disponibilă și în România
Adaugă-ne ca sursă preferată în Google Adaugă-ne ca sursă preferată în Google
Urmărește-ne in Discover Urmărește-ne in Discover
Ascultă articolul

Specialiștii în securitate informatică de la Bitdefender au identificat vulnerabilități în camera de supraveghere pentru acasă Wyze Cam, disponibilă și în România. Exploatând aceste carențe de securitate, atacatorii pot accesa filmările camerei sau pot rula cod periculos pentru a obține acces deplin la dispozitiv, se arată într-un comunicat dat publicității, miercuri, de compania Bitdefender.

- articolul continuă mai jos -

Potrivit sursei citate, cercetarea confirmă că atacatorii pot avea drepturi similare asupra camerei cu cele ale proprietarului de drept, însemnând accesarea feed-ului video sau a înregistrărilor.

Principalele descoperiri:

  • Instrucțiunile pe care le primește dispozitivul pot depăși memoria acestuia, ca urmare a unei omisiuni a producătorului. Atacatorii pot profita de asta și pot adăuga propriul lor cod, ceea ce permite accesul la feed-ul camerei și/sau injectarea de cod periculos.
  • Atacatorii pot interveni în comunicarea dintre cameră și serverul la care este conectată, ceea ce le permite să ocolească procesul de conectare și autentificare.
  • Atacatorii pot obține fără autentificare acces la conținutul cardului SD atașat camerei video.

Recomandări pentru utilizatori:

Specialiștii Bitdefender îndeamnă utilizatorii să instaleze de îndată actualizările de securitate disponibile. Posesorii camerei din prima generație, care a fost scoasă din producție, sunt sfătuiți să înceteze imediat folosirea acesteia, deoarece nu este posibilă o remediere a problemelor semnalate.

Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite actualizări și reputația acestuia legată de securitate informatică.

Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.

Politica de comunicare a vulnerabilităților

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților.

Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg. În acest caz, publicarea vulnerabilităților înainte de remedierea acestora ar fi oferit atacatorilor instrumente pentru compromiterea dispozitivelor.

 

 

Știri video

Comentarii

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.
04 iun. 1
EXCLUSIV: DNA a intrat „în raza” radarului militar de la Cârcea, care deservește și NATO / Procurorii investighează cum s-a aprobat construirea unui depozit Lidl în apropierea obiectivului militar, dar și tranzacția propusă de ministrul Apărării / Tribunalul Dolj judecă din nou anularea autorizației de construire
EXCLUSIV: DNA a intrat „în raza” radarului militar de la Cârcea, care deservește și NATO / Procurorii investighează cum s-a aprobat construirea unui depozit Lidl în apropierea obiectivului militar, dar și tranzacția propusă de ministrul Apărării / Tribunalul Dolj judecă din nou anularea autorizației de construire
02 iun. 2
Consilierul ultimilor 3 președinți ai Rusiei sugerează că unele țări europene „ar trebui să dispară” dacă nu cedează în fața Moscovei / Propune folosirea atacuri cu rachete nucleare
Consilierul ultimilor 3 președinți ai Rusiei sugerează că unele țări europene „ar trebui să dispară” dacă nu cedează în fața Moscovei / Propune folosirea atacuri cu rachete nucleare
01 iun. 7
EXCLUSIV: Firma soacrei lui Eugen Tomac a primit fonduri PNRR pentru digitalizare / Soția posibilului candidat de premier a fost pe statul de plată al societății, apoi în Consiliul de Administrație al Engie, iar acum e viceconsul la Bruxelles / La contactul firmei apare cumnata lui Tomac, responsabilă de proiecte PNRR la un institut de stat
EXCLUSIV: Firma soacrei lui Eugen Tomac a primit fonduri PNRR pentru digitalizare / Soția posibilului candidat de premier a fost pe statul de plată al societății, apoi în Consiliul de Administrație al Engie, iar acum e viceconsul la Bruxelles / La contactul firmei apare cumnata lui Tomac, responsabilă de proiecte PNRR la un institut de stat
01 iun. 11
Ion Cristoiu, folosit de propaganda rusă pentru a-și promova minciunile despre drona care a lovit un bloc din Galați
Ion Cristoiu, folosit de propaganda rusă pentru a-și promova minciunile despre drona care a lovit un bloc din Galați
01 iun. 2
Rusia desfășoară o campanie de manipulare informațională după ce o dronă rusească a lovit un bloc din Galaţi, avertizează Ucraina
Rusia desfășoară o campanie de manipulare informațională după ce o dronă rusească a lovit un bloc din Galaţi, avertizează Ucraina
30 mai 7
EXCLUSIV | O apropiată a lui Adrian Năstase, propunerea PSD pentru șefia ICR. Corina Raluca Încroșnatu a lucrat la Fundația Nicolae Titulescu și, în prezent, e vicepreședinte al Institutului
EXCLUSIV | O apropiată a lui Adrian Năstase, propunerea PSD pentru șefia ICR. Corina Raluca Încroșnatu a lucrat la Fundația Nicolae Titulescu și, în prezent, e vicepreședinte al Institutului

Top Articole

Preşedintele Finlandei: Nu ar fi minunat să fie Canada al 28-lea stat al UE, în loc să devină al 51-lea stat al SUA? / ”Trebuie să aducem Regatul Unit înapoi”
Preşedintele Finlandei: Nu ar fi minunat să fie Canada al 28-lea stat al UE, în loc să devină al 51-lea stat al SUA? / ”Trebuie să aducem Regatul Unit înapoi”
SURSE Percheziții la Cristian Pomohaci, fost preot și cântăreț de muzică populară / Este suspectat că ar fi întreținut relații sexuale cu băieți cu vârste de până la 16 ani
SURSE Percheziții la Cristian Pomohaci, fost preot și cântăreț de muzică populară / Este suspectat că ar fi întreținut relații sexuale cu băieți cu vârste de până la 16 ani
EXCLUSIV Directorul general al Romsilva Jean Vișan, după ce Greenfield a refuzat să închidă accesul pe drumul forestier de la 3 iunie, data la care regia consideră contractul de peaj încetat: „Aștept să vină colegii mei din teren” / Bariera funcționa în continuare | Imagini video surprind circulația pe drumul forestier din Pădurea Băneasa
EXCLUSIV Directorul general al Romsilva Jean Vișan, după ce Greenfield a refuzat să închidă accesul pe drumul forestier de la 3 iunie, data la care regia consideră contractul de peaj încetat: „Aștept să vină colegii mei din teren” / Bariera funcționa în continuare | Imagini video surprind circulația pe drumul forestier din Pădurea Băneasa
BREAKING: Darius Vâlcov a fost eliberat din închisoare / A părăsit Penitenciarul Focșani într-un Mercedes cu numere de București
BREAKING: Darius Vâlcov a fost eliberat din închisoare / A părăsit Penitenciarul Focșani într-un Mercedes cu numere de București
USR acuză CNAIR de indolență pentru că Autostrada de Centură București A0 Nord a fost lăsată fără trei noduri de conexiune: „Este un exemplu clar de neglijență administrativă”
USR acuză CNAIR de indolență pentru că Autostrada de Centură București A0 Nord a fost lăsată fără trei noduri de conexiune: „Este un exemplu clar de neglijență administrativă”

Cele mai noi articole

„O singură greșeală și ești terminat” – Avertismentul primit de Kimi Antonelli în privința titlului din F1
„O singură greșeală și ești terminat” – Avertismentul primit de Kimi Antonelli în privința titlului din F1
Dictatorul Kim Jong-un susține că arsenalul nuclear al Coreei de Nord va crește „exponențial”
Dictatorul Kim Jong-un susține că arsenalul nuclear al Coreei de Nord va crește „exponențial”
EXCLUSIV Cum a ajuns fiica unui general să fie pregătită să devină ofițer de armată la o filieră nou-înființată de Universitatea de Educație Fizică, alături de viitori profesori de sport din școli / Rectorul Marius Stoica: Avem protocol și pentru SPP, SRI, SIE, Ministerul de Interne
EXCLUSIV Cum a ajuns fiica unui general să fie pregătită să devină ofițer de armată la o filieră nou-înființată de Universitatea de Educație Fizică, alături de viitori profesori de sport din școli / Rectorul Marius Stoica: Avem protocol și pentru SPP, SRI, SIE, Ministerul de Interne
Patru companii chineze ar urma să fie incluse pe lista de sancțiuni a UE pentru că ajută flota „din umbră” a Rusiei: Furnizează substanțe chimice pentru armata rusă și livrează componente utilizate de Moscova pentru construirea dronelor de atac
Patru companii chineze ar urma să fie incluse pe lista de sancțiuni a UE pentru că ajută flota „din umbră” a Rusiei: Furnizează substanțe chimice pentru armata rusă și livrează componente utilizate de Moscova pentru construirea dronelor de atac
Lista „neagră” a lui Mourinho: șase fotbaliști vor pleca de la Real Madrid
Lista „neagră” a lui Mourinho: șase fotbaliști vor pleca de la Real Madrid