如果您有WyzeCam版本1，我們有壞消息。廉價(jià)、易于使用的家庭安全攝像頭存在一些無(wú)法修復(fù)的嚴(yán)重安全漏洞。您最好只是擺脫該裝置并花費(fèi)35美元換取WyzeCam版本2或WyzeCamv3，這兩個(gè)缺陷都已得到修復(fù)?；蛘撸梢圆榭次覀兊淖罴鸭彝グ踩珨z像頭列表以獲得更多選擇。

安全公司Bitdefender在今天(3月29日)的一篇博文中警告說(shuō)：“雖然版本2和3已經(jīng)針對(duì)這些漏洞進(jìn)行了修補(bǔ)，但版本1已經(jīng)停產(chǎn)并且不再接收安全修復(fù)程序。”“繼續(xù)使用WyzeCam版本1的客戶(hù)不再受到保護(hù)，他們的設(shè)備可能會(huì)被利用。”

唯一的問(wèn)題是，2017年首次亮相的WyzeCamv1和一年后發(fā)布的WyzeCamv2看起來(lái)可能完全一樣。(還有一個(gè)黑色的v2模型。)

我們聯(lián)系了Wyze的客戶(hù)支持聊天熱線，并被告知您可以在每臺(tái)相機(jī)的底部找到設(shè)備信息——v2設(shè)備會(huì)顯示“v2”，而v1設(shè)備不會(huì)。

主要區(qū)別在于內(nèi)臟。WyzeCamv2的幀速率為15fps，而v1的幀速率為10fps;v2支持GoogleAssistant和AmazonAlexa，而v1只有Alexa;v2具有運(yùn)動(dòng)標(biāo)記功能，而v1沒(méi)有。

無(wú)論如何，Wyze早在2月1日就結(jié)束了對(duì)v1的支持。具有諷刺意味的是，Bitdefender白皮書(shū)詳細(xì)說(shuō)明了它是如何在三年前的2019年3月首次告知Wyze這三個(gè)安全漏洞的。

Bitdefender表示，Wyze在接下來(lái)的一年半內(nèi)修復(fù)或減輕了一些缺陷，但并未承認(rèn)Bitdefender的原始信息。根據(jù)安全公司的報(bào)告，Wyze最終在2020年11月回復(fù)了Bitdefender，然后兩人一起驗(yàn)證了進(jìn)一步的修復(fù)。

缺陷號(hào)1，編目為CVE-2019-9564，讓您無(wú)需密碼即可通過(guò)互聯(lián)網(wǎng)控制Wyzecam。使用這個(gè)漏洞，你“可以完全控制設(shè)備，包括運(yùn)動(dòng)控制(平移/傾斜)，禁用錄制到[SD卡]，打開(kāi)/關(guān)閉相機(jī)，”Bitdefender指出，盡管你無(wú)法查看實(shí)時(shí)信息。這已在WyzeCamsv2和v3上得到修復(fù)，但未在WyzeCamv1上得到修復(fù)。

缺陷號(hào)2，編目為CVE-2019-12266，確實(shí)可以讓您查看實(shí)時(shí)提要。它涉及用太多數(shù)據(jù)淹沒(méi)Wyze相機(jī)的內(nèi)部存儲(chǔ)器，讓遠(yuǎn)程攻擊者完全控制設(shè)備。目前尚不完全清楚這是否已在WyzeCamv1上修復(fù)，但已在v2和v3上修復(fù)。

缺陷號(hào)3未編目，但允許遠(yuǎn)程攻擊者在沒(méi)有任何密碼的情況下訪問(wèn)插入相機(jī)的SD卡的內(nèi)容。這已在WyzeCamv1上得到緩解，但僅在WyzeCamsv2和v3上完全修復(fù)。

　　免責(zé)聲明：本文由用戶(hù)上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！