Wyze Cam摄像头存在安全漏洞，黑客可访问摄像头信息

近期，安全研究人员在流行的Wyze Cam品牌摄像头发现了3个安全漏洞，黑客利用这些漏洞可以执行任意代码，并且能够访问摄像头的视频信息资源。

网络安全公司报告的3个安全漏洞：

1、编号CVE-2019-9564，可绕过身份安全验证；

2、基于堆栈的缓冲区溢出，编号CVE-2019-12266，可远程控制摄像头

3、无编号，未经身份验证对SD卡的视频资源进行访问。

黑客可以利用编号CVE-2019-9564漏洞控制设备，包括打开/关闭摄像头，并可以综合上诉问题与编号CVE-2019-12266漏洞串联起来，实时监控音频和视频。这意味着，黑客可以通过摄像头监控使用者的一举一动，使用者毫无隐私可言。

安全研究人员在2019年5月发现这些漏洞并报告给Wyze，该公司在2019年9月发布了修复CVE-2019-9564的补丁，2020年11月发布了修复CVE-2019-12266的补丁。

2022年1月29日，该公司发布了固件更新，解决了未经身份验证就能访问SD卡内容的问题。

专家称，市场上有3个版本的Wyze Cam摄像头：Wyze Cam版本1,Wyze Cam版本2，以及Wyze Cam版本3。其中，Wyze Cam版本1已经停产，不会收到安全更新解决漏洞问题。虽然版本2和版本3已经对这些漏洞打了补丁，但版本1由于停止运行，不再接受安全修复。安全公司表示，继续使用Wyze Cam版本1的客户不再受到保护，他们使用的摄像头面临被黑客窃取隐私的风险。

如何防止针对物联网设备的攻击

家庭用户要密切关注物联网设备，尽可能将其与本地或访客网络隔离。这可以通过专门为物联网设备设置专用 SSID 来完成，或者如果路由器不支持创建额外的 SSID，则将它们移动到访客网络。

摄像头一旦受到攻击，黑客通过摄像头就可以实时监控用户家中的一举一动，用户的隐私将被曝光。因此，要关注物联网设备，做好安全防范措施，不要给不法分子可乘之机。