Se negli ultimi tempi stiamo vivendo un vero e proprio stato d'allerta nel contesto della Sicurezza Informatica italiana per la guerra in Ucraina , questo settore non ci risparmia certo colpi di scena, talvolta davvero inaspettati.

E' il caso delle camere di sicurezza Wyze. Infatti, una clamorosa vulnerabilità ha permesso agli hacker di utilizzare le videocamere del brand per avere accesso ai flussi video degli utenti in maniera del tutto indisturbata.

Per molti potrebbe sembrare una questione di ordinaria amministrazione, del resto sono tantissimi i device presi di mira giornalmente da malintenzionati. Eppure, c'è una particolarità. Infatti, a quanto pare, Wyze non solo potrebbe essere stata a conoscenza del problema per anni, ma ne avrebbe impiegati altrettanti per risolverli.

Queste incredibili dichiarazioni arrivano direttamente da Bleeping Computer. Il giornale, in particolare, ci racconta che "una vulnerabilità della camera Wyze Cam consente l'accesso remoto non autenticato a video e immagini archiviati su schede di memoria locali ed è rimasta irrisolta per quasi tre anni. Il bug, a cui non è stato assegnato un CVE ID, ha consentito a utenti remoti di accedere ai contenuti delle scheda SD nelle telecamera tramite un server web in ascolto sulla porta 80 senza richiedere l'autenticazione".

Un rapporto che assume un carattere progressivamente ingravescente. In rapida successione, infatti, si spiega che su tre vulnerabilità evidenziate, Wyze avrebbe impiegato sei mesi per risolverne una, 21 per una seconda e ben due anni per il problema legato alle memorie SD. Inoltre, la vulnerabilità sulla camera Wyze v1 non sarebbe ancora stata corretta e probabilmente, come suggerisce la fonte, questo non avverrà mai dal momento che è stata dichiarata obsoleta dalla stessa azienda.

In attesa di dichiarazioni ufficiali dell'azienda, ricordiamo che nell'occhio del ciclone ultimamente non sono finite solo Samsung e NVIDIA. Infatti, il gruppo LAPSUS$ ha colpito anche Meta e Apple.