当您在家中安装安全摄像头时,是为了自己留意事情——不要让黑客通过互联网窥视您的家。
长期以来,有人在变黑的相机镜头的另一边的可能性一直是许多房主担心的问题,也是智能家居技术尚未完全流行的原因之一。潜在的隐私影响是巨大的,但公司不断向消费者保证,任何漏洞都已修复并且用户是安全的。
显然,除了 Wyze 之外的所有公司。
扫除地毯下的安全性
今年早些时候,Wyze 没有太多解释就停产了 WyzeCam v1。没有太多的东西。随着WyzeCam v3的推出,停止使用早期型号似乎是一个显而易见的决定。
但在 3 月 29 日,安全公司 Bitdefender 透露了该公司停止销售相机的另一个可能原因:一个安全漏洞,使黑客可以通过互联网访问相机,使用您的加密密钥,甚至下载相机的视频喂养。
Bitdefender 表示,这个问题在 2019 年引起了 Wyze 的注意。如果属实,Wyze 已经知道这个安全漏洞三年了,但消费者还不知道。
Wyze 发表声明称,“在 2022 年 2 月 1 日之后继续使用 WyzeCam 会增加风险,Wyze 不鼓励这样做,并且完全由您自己承担风险。”没有解释为什么发送该消息,也没有承认消费者在过去几年中面临的潜在风险。
该问题已从 WyzeCam v2 和 v3 中修复,但这还不够。当发现如此大的安全漏洞时,即使需要召回产品,也应该承认并纠正它。
用非技术术语总结问题:由于系统内 SD 卡的寻址方式,黑客可以通过访问特定端口来访问摄像头而无需验证其身份。据 BleepingComputer 称,这部分问题已于 2019 年 9 月 24 日修复。
另一部分在 2020 年 11 月 9 日进行了更新,即在其最初发现整整 21 个月后进行了更正。该漏洞的最大部分——黑客访问你相机 SD 卡上的内容的能力——直到 2022 年 1 月 29 日才得到纠正。
让我在这里指出一些重要的事情:这些安全更新仅在 WyzeCam v2 和 v3 上可用。 WyzeCam v1 仍然容易受到攻击,而且永远都是。如果您正在使用其中一种设备,您可能需要考虑将其拔下并扔掉——也许是从三楼的窗户?
这不是第一次
没有任何设备对黑客来说是完全无懈可击的。 Ring 过去曾遭受过漏洞的困扰,2021 年 11 月,韩国的一个智能家居网络经历了迄今为止所有智能设备中最广泛的安全漏洞之一。
2018 年,一名男子声称一名黑客通过他的 Nest IQ Cam 与他交谈。不同之处在于,这名黑客警告该男子他的设备易受攻击并建议改进安全措施,然后为吓到他而道歉。
下一次 Nest 被黑客入侵(2019 年)时,最终结果并不那么令人心动。伊利诺伊州的一个家庭遭到黑客的嘲讽,黑客通过他们的摄像头对他们大喊种族辱骂,然后黑客劫持了智能恒温器,并将家中的温度调高至 90 度。
Wyze 并不是第一家遭受安全漏洞困扰的公司,但它是第一家(据我们所知)似乎完全忽略了这个问题的公司。 Ring 和 Nest 认识到了这些缺陷,道歉并试图纠正这个问题。 Wyze 在这个问题上的无线电沉默令人担忧,并为消费者的信任开创了一个糟糕的先例。
你可以做什么
安全摄像头仍然在家中占有一席之地。有很多充分的理由继续使用相机,无论是照看宠物还是照看年迈的亲戚。有很多品牌可供选择,它们没有遭受可怕的安全漏洞。
您只需要一个带有物理隐私快门的安全摄像头。机械快门意味着您可以准确地知道相机何时在流媒体,何时不在。快门的打开通常伴随着咔哒声或来自相机的提示音。
大多数带有物理隐私百叶窗的相机可让您在不使用相机时自动关闭它们。即使是像Echo Show 15这样的智能显示器也有一个隐私快门,尽管它必须手动打开和关闭。
在购买家庭安全摄像头时,您还应该做出明智的决定。研究哪些品牌最重视隐私。事故和黑客攻击会发生——这是不可避免的。重要的是公司如何反应。他们是承认问题并努力解决问题,还是假装没有问题而让客户容易受到伤害?
我的 WyzeCam 已拔下电源。在我确信问题得到真正解决之前,它会一直保持这种状态。