TidBITS 読者の中には、Wyze Labs が何の遠慮もなく同社の初代 20 ドルのカメラのサポートを打ち切ったことを知って憤慨した人たちもいた (2022 年 2 月 1 日の記事“ Wyze Labs、第一世代のセキュリティカメラを廃止”参照)。今や Wyze のこの動きのきっかけがわかった。同社が、攻撃者がカメラの SD カードの内容を読み取れる深刻なセキュリティ脆弱性があったことを認めたのだ。これはまずい。Wyze は第二世代と第三世代のカメラにはパッチを当てたが、初代カメラにはパッチを当てることができなかった。
さらに悪いことに、Bitdefenderは2019年3月に初めてWyze Labsに脆弱性を報告しましたが、Wyze Labsは3年間も情報を公開しませんでした。標準的な情報開示期間は90日です。攻撃者が脆弱性を悪用するためにローカルネットワークへのアクセスを必要としていたことは朗報ですが、Wyzeの行動は依然として容認できません。同社の今後の行動から、セキュリティ対策を真剣に取り組んでいることが明らかになるまで、私たちは同社製品を今後一切推奨しません。
オリジナル記事を読む