Fallas de seguridad en camaras Wyze

Desde hacer 3 años esta marca de camaras de seguridad tiene una vulnerabilidad en su software que permiten la visualización remota sin ningun tipo de autenticación.

Varios medios alertaron durante el día de hoy de esta grave falla de seguridad:

Infobae: Alerta: una falla en cámaras de seguridad permitió ver a personas desnudas de otras casas

-https://www.infobae.com/tecno/2023/09/12/alerta-una-falla-en-camaras-de-seguridad-permitio-ver-a-personas-desnudas-de-otras-casas/

9to5Mac: Wyze Cam security flaw gave hackers access to video; went unfixed for almost three years

-https://9to5mac.com/2022/03/31/wyze-cam-security-flaw/

El Grupo Informatico: Las cámaras Wyze han sido hackeadas, ojo si tienes una

-https://www.elgrupoinformatico.com/noticias/camaras-wyze-hackeadas-t83256.html#:~:text=Las%20populares%20c%C3%A1maras%20de%20seguridad,Wyze%20para%20vigilar%20su%20hogar.

La firma de seguridad Bitdefender ha detectado tres vulnerabilidades graves en varios modelos de Wyze. Con el código CVE-2019-9564 tenemos la más grave, que permite iniciar sesión en la cámara y tomar el control sin la contraseña.

Otra vulnerabilidad es CVE-2019-12266, técnicamente un «desbordamiento de búfer», un fallo que permite ejecutar código en el hardware de las Wyze, lo que también equivale a tomar el control de la cámara. Por último, es posible acceder los vídeos y fotos guardados en la tarjeta SD sin identificarse.

El problema ha sido solucionado en las Wyze Cam 3 y Cam 2, a través de un parche de seguridad. Por desgracia, la Wyze Cam original es vulnerable, y no parece que vaya a recibir una actualización.

Este modelo ya no se vende, pero sigue instalado en los hogares de muchos compradores, cuya privacidad puede ser comprometida por atacantes externos, sobre todo si el parche finalmente no se lanza.