Respuesta al informe de seguridad del 29/03/22

En Wyze, valoramos enormemente la confianza de nuestros usuarios en nosotros y nos tomamos muy en serio todas las preocupaciones de seguridad.

Evaluamos constantemente la seguridad de nuestros sistemas y tomamos las medidas adecuadas para proteger la privacidad de nuestros clientes. Apreciamos la divulgación responsable proporcionada por Bitdefender sobre estas vulnerabilidades y trabajamos directamente con ellos para solucionar los problemas de seguridad en nuestros productos compatibles antes del informe público.

En primer lugar, nos gustaría que nuestros usuarios sepan que estas vulnerabilidades requieren algún tipo de acceso a la red local. Por lo tanto, habría tenido que exponer su red local al mal actor directamente o a Internet en general para que estas vulnerabilidades se pudieran explotar de forma remota (tenga la seguridad de que no debería y probablemente no tenga una configuración como esta).

Como informó Bitdefender en su línea de tiempo, emitimos el primer parche en el mes siguiente a nuestra notificación y, con el tiempo, continuamos mitigando el riesgo de estas vulnerabilidades con parches adicionales en los meses siguientes. Solucionamos estos problemas y ya no consideramos que esto continúe después del lanzamiento de las actualizaciones de seguridad críticas finales para la última de las vulnerabilidades locales encontradas en el informe en febrero de 2022. Aunque comenzamos el desarrollo rápidamente, queremos responder más rápido en el futuro y hemos logrado avances significativos en nuestra infraestructura de seguridad, incluida la contratación de un equipo de ingenieros de seguridad dedicados para trabajar exclusivamente en respuestas a eventos de seguridad y fortalecer la protección para nuestros usuarios.

Tal vez se pregunte: "¿Por qué me estoy enterando de esto ahora?" Bitdefender y Wyze se toman muy en serio la seguridad de los usuarios afectados. Sabiendo que estábamos trabajando activamente en la mitigación de riesgos y actualizaciones correctivas, llegamos juntos a la conclusión de que era más seguro ser prudente con los detalles hasta que se solucionaran las vulnerabilidades.

Desafortunadamente, a pesar de los extensos esfuerzos que se extendieron hasta 2022, descubrimos que Wyze Cam v1 (vendida por última vez en marzo de 2018) no podía admitir las actualizaciones de seguridad necesarias. La memoria limitada de la cámara que nos impulsó a crear Wyze Cam v2 evitó directamente solucionar estos problemas en ese producto. Fuimos transparentes con nuestros clientes y revelamos nuestra incapacidad para continuar ofreciendo las actualizaciones de seguridad necesarias en un correo electrónico que anunciaba el final de la vida útil (EOL) de este producto. Por razones de seguridad, nuevamente elegimos ser prudentes sobre el motivo específico hasta ahora para limitar el riesgo a todos nuestros usuarios afectados en todos los modelos afectados. Recomendamos encarecidamente a nuestros clientes que dejen de usar los productos EOL, ya que ya no se proporcionan seguridad y otras actualizaciones críticas, y continuamos instando a los propietarios de Wyze Cam v1 a que suspendan el uso de estos productos.

Seleccionar tecnología para proteger su hogar y sus seres queridos es una gran decisión. Nuestro viaje para hacer que la gran tecnología sea accesible para todos continúa, y estamos comprometidos a brindar una experiencia que sea confiable y segura para todos.

Si alguien tiene preguntas o inquietudes sobre la seguridad de Wyze, envíe un correo electrónico a nuestro equipo de seguridad directamente a través de [email protected].