Las populares cámaras de seguridad Wyze han sido hackeadas, pues una reciente investigación ha confirmado que sufren una vulnerabilidad, y algunos modelos no parece que vayan a recibir un parche. Esto pone en peligro la privacidad de quienes usen estos dispositivos Wyze para vigilar su hogar.
Las cámaras de videovigilancia de Wyze son bastante populares porque tienen precios ajustados para sus prestaciones, y formatos diferentes. Vende modelos de interior y de exterior, con giro motorizado o timbres inteligentes con cámara, entre otros equipos.
10 mejores antivirus gratis para Windows 10 y Windows 11
La firma de seguridad Bitdefender ha detectado tres vulnerabilidades graves en varios modelos de Wyze. Con el código CVE-2019-9564 tenemos la más grave, que permite iniciar sesión en la cámara y tomar el control sin la contraseña.
Otra vulnerabilidad es CVE-2019-12266, técnicamente un "desbordamiento de búfer", un fallo que permite ejecutar código en el hardware de las Wyze, lo que también equivale a tomar el control de la cámara. Por último, es posible acceder los vídeos y fotos guardados en la tarjeta SD sin identificarse.
El problema ha sido solucionado en las Wyze Cam 3 y Cam 2, a través de un parche de seguridad. Por desgracia, la Wyze Cam original es vulnerable, y no parece que vaya a recibir una actualización.
Este modelo ya no se vende, pero sigue instalado en los hogares de muchos compradores, cuya privacidad puede ser comprometida por atacantes externos, sobre todo si el parche finalmente no se lanza.
Las cámaras hackeadas suponen un riesgo muy importante, así que debemos revisar cuál en concreto tenemos, y actualizar su software si estuviera pendiente de ello. También es buena idea asignarlas a una red WiFi independiente del resto, o al WiFi de invitados de router.
Las cámaras hackeadas de Wyze no son el primer caso de este tipo, pues los dispositivos de smart home ya han protagonizado incidentes de seguridad muy considerables en el pasado. Los fabricantes deberán tomarse en serio este tema, y aplicar políticas de actualizaciones más ambiciosas.
- Ver Comentarios