[ad_1]
Como destaca Hollister, Cronograma de divulgação do Bitdefender detalha a série de eventos que eventualmente resultaram na ação da Wyze, revelando que a empresa de segurança entrou em contato inicialmente com a empresa de IoT em março de 2019, há três anos. Apesar disso, a Wyze não divulgou os riscos para seus clientes nem corrigiu o problema de segurança nessas câmeras da versão 1, deixando seus clientes saberem sobre o assunto no relatório muito atrasado da Bitdefender.
Normalmente, os pesquisadores de segurança dão às empresas um certo período de carência desde o momento em que são notificadas pela primeira vez sobre um problema de segurança até an information em que respondem e, potencialmente, tomam medidas para corrigi-lo. Hollister cita especialistas que dizem que esse período de carência geralmente é de cerca de 30 a forty five dias, embora algumas empresas possam receber uma extensão relativamente curta, após o qual os detalhes são publicados independentemente.
É uma abordagem bastante sensata porque, uma vez que as informações estejam disponíveis publicamente, isso pode resultar em um risco maior, pois os invasores em potencial ficam cientes das explorações. Ao adiar um anúncio, as empresas têm pace para desenvolver e lançar uma correção antes que as vulnerabilidades de segurança sejam detalhadas para que todos possam ler.
No entanto, esse tipo de período de carência teria terminado em abril de 2019 para Wyze, pelo menos com base no relatório da Bitdefender. Nos dias, semanas, meses e anos seguintes, muitos clientes da Wyze continuaram a usar {hardware} em risco sem um aviso da própria empresa. Não são as vulnerabilidades que prejudicaram (possivelmente de forma irreparável) a reputação da Wyze aos olhos de clientes como a Hollister, mas sim o fato de ela não ter feito nada sobre o problema.
[ad_2]
Fonte da Notícia
