Três vulnerabilidades de segurança foram divulgadas nos populares dispositivos Wyze Cam que permitem que agentes mal-intencionados executem códigos arbitrários e acessem feeds de câmeras, bem como leiam de forma não autorizada os cartões SD, o último dos quais permaneceu sem solução por quase três anos após a descoberta inicial.
As falhas de segurança estão relacionadas a um desvio de autenticação (CVE-2019-9564), um bug de execução remota de código decorrente de um estouro de buffer baseado em pilha (CVE-2019-12266) e um caso de acesso não autenticado ao conteúdo do cartão SD (sem CVE).
A exploração bem-sucedida da vulnerabilidade de desvio pode permitir que um invasor externo controle totalmente o dispositivo, incluindo a desativação da gravação no cartão SD e ligar/desligar a câmera, sem mencionar o encadeamento com CVE-2019-12266 para visualizar o áudio e o vídeo ao vivo alimenta.
A empresa romena de segurança cibernética Bitdefender, que descobriu as deficiências, disse que entrou em contato com o fornecedor em maio de 2019, após o qual a Wyze lançou patches para corrigir CVE-2019-9564 e CVE-2019-12266 em setembro de 2019 e novembro de 2020, respectivamente.
Mas foi somente em 29 de janeiro de 2022 que as atualizações de firmware foram lançadas para corrigir o problema relacionado ao acesso não autenticado ao conteúdo do cartão SD, na mesma época em que o fabricante de câmeras sem fio com sede em Seattle parou de vender a versão 1 .
Isso também significa que apenas as versões 2 e 3 do Wyze Cam foram corrigidas contra as vulnerabilidades mencionadas, deixando a versão 1 permanentemente exposta a riscos potenciais.
“Os usuários domésticos devem ficar de olho nos dispositivos IoT e isolá-los o máximo possível da rede local ou de convidados”, alertaram os pesquisadores. “Isso pode ser feito configurando um SSID dedicado exclusivamente para dispositivos IoT ou movendo-os para a rede convidada se o roteador não suportar a criação de SSIDs adicionais.”
Fonte: TheHackerNews
