如果您有WyzeCam版本1，我們有壞消息。廉價、易于使用的家庭安全攝像頭存在一些無法修復的嚴重安全漏洞。您最好只是擺脫該裝置并花費35美元換取WyzeCam版本2或WyzeCamv3，這兩個缺陷都已得到修復?；蛘撸梢圆榭次覀兊淖罴鸭彝グ踩珨z像頭列表以獲得更多選擇。

安全公司Bitdefender在今天(3月29日)的一篇博文中警告說：“雖然版本2和3已經(jīng)針對這些漏洞進行了修補，但版本1已經(jīng)停產(chǎn)并且不再接收安全修復程序。”“繼續(xù)使用WyzeCam版本1的客戶不再受到保護，他們的設(shè)備可能會被利用。”

唯一的問題是，2017年首次亮相的WyzeCamv1和一年后發(fā)布的WyzeCamv2看起來可能完全一樣。(還有一個黑色的v2模型。)

我們聯(lián)系了Wyze的客戶支持聊天熱線，并被告知您可以在每臺相機的底部找到設(shè)備信息——v2設(shè)備會顯示“v2”，而v1設(shè)備不會。

主要區(qū)別在于內(nèi)臟。WyzeCamv2的幀速率為15fps，而v1的幀速率為10fps;v2支持GoogleAssistant和AmazonAlexa，而v1只有Alexa;v2具有運動標記功能，而v1沒有。

無論如何，Wyze早在2月1日就結(jié)束了對v1的支持。具有諷刺意味的是，Bitdefender白皮書詳細說明了它是如何在三年前的2019年3月首次告知Wyze這三個安全漏洞的。

Bitdefender表示，Wyze在接下來的一年半內(nèi)修復或減輕了一些缺陷，但并未承認Bitdefender的原始信息。根據(jù)安全公司的報告，Wyze最終在2020年11月回復了Bitdefender，然后兩人一起驗證了進一步的修復。

缺陷號1，編目為CVE-2019-9564，讓您無需密碼即可通過互聯(lián)網(wǎng)控制Wyzecam。使用這個漏洞，你“可以完全控制設(shè)備，包括運動控制(平移/傾斜)，禁用錄制到[SD卡]，打開/關(guān)閉相機，”Bitdefender指出，盡管你無法查看實時信息。這已在WyzeCamsv2和v3上得到修復，但未在WyzeCamv1上得到修復。

缺陷號2，編目為CVE-2019-12266，確實可以讓您查看實時提要。它涉及用太多數(shù)據(jù)淹沒Wyze相機的內(nèi)部存儲器，讓遠程攻擊者完全控制設(shè)備。目前尚不完全清楚這是否已在WyzeCamv1上修復，但已在v2和v3上修復。

缺陷號3未編目，但允許遠程攻擊者在沒有任何密碼的情況下訪問插入相機的SD卡的內(nèi)容。這已在WyzeCamv1上得到緩解，但僅在WyzeCamsv2和v3上完全修復。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權(quán)請聯(lián)系刪除！