Wyze a laissé ses caméras de sécurité espionner leurs utilisateurs

En plus de la découverte d’importantes brèches de sécurités dans les systèmes Wyze, nous apprenons maintenant que la société était parfaitement au courant, sans y remédier.

Quelle est la meilleure caméra de sécurité ? Probablement pas une camera Wyze. L’entreprise a laissé sur le marché, en connaissance de cause, des caméras présentant des brèches de sécurité majeures. Quelqu’un pourrait théoriquement accéder à la carte SD de votre caméra, voler la clé de cryptage et commencer à regarder et à télécharger les vidéos de n’importe où dans le monde. Une nouvelle qui fait froid dans le dos.

L'entreprise Wyse a laissé sur le marché des caméras de sécurités mal securisées - Crédits : Flickr/Kain Kalju
L’entreprise Wyse a laissé sur le marché des caméras de sécurités mal securisées – Crédits : Flickr/Kain Kalju

Le bug a été signalé pour la première fois en mars 2019, rapporte Bleeping Computer, et Wyze a finalement corrigé la faille pour les Wyze Cam v2 et v3 il y a à peine deux mois… Qui plus est, la faille reste non corrigée dans la Wyze Cam originale, que la marque a enfin retiré de la vente le 1er février. Presque trois ans après…

La Wyse Cam version 1 ne sera jamais corrigée

C’est le service Bit Defender qui a découvert et rendu public le scandale. L’appareil analysé par leurs soins se décline en plusieurs versions : Wyze Cam version 1, Wyze Cam Black version 2, ainsi que Wyze Cam version 3. La version 1 a été abandonnée et ne recevra aucun correctif de sécurité. Par conséquent, si vous utilisez encore une Wyze Cam version 1, vous n’êtes toujours pas protégé, et ne le serez jamais.

Les intrusions dans votre vie privée nécessitent un ID de caméra initial qui ne peut être acquis que si elles sont effectuées initialement sur le même réseau que l’appareil. Mais si cette étape est passée, l’appareil devient accessible pour le pirate depuis n’importe où dans le monde.

À lire aussi > La caméra de sécurité Arlo Po 4 bénéficie d’une belle remise et passe à 179,99 €

Que pouvez vous faire ?

Pour se protéger de cette brèche à sa base, vous devez configurer un SSID dédié exclusivement aux appareils IoT, ou les déplacer vers le réseau invité si le routeur ne prend pas en charge la création de SSID supplémentaires.

Contactés par le site Gizmodo, la firme a déclaré : « Chez Wyze, nous accordons une immense valeur à la confiance que nos utilisateurs nous accordent et prenons au sérieux tous les problèmes de sécurité. Nous évaluons constamment la sécurité de nos systèmes et prenons les mesures appropriées pour protéger la vie privée de nos clients. »

Bien entendu, après de tels manquements, personne n’en croit un mot.

À lire aussi > Dix mesures essentielles pour assurer votre sécurité numérique

Source : BitDefender, Gizmodo, BleepingComputer