{"id":288107,"date":"2023-11-11T07:55:43","date_gmt":"2023-11-11T06:55:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288107"},"modified":"2023-11-11T07:57:01","modified_gmt":"2023-11-11T06:57:01","slug":"rce-exploit-fr-wyze-cam-v3-verffentlicht-nov-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/11\/11\/rce-exploit-fr-wyze-cam-v3-verffentlicht-nov-2023\/","title":{"rendered":"RCE-Exploit für Wyze Cam v3 veröffentlicht (Nov. 2023)"},"content":{"rendered":"

\"SicherheitKurzer Hinweis f\u00fcr Besitzer von Indoor-Kameras des Anbieters Wyze. Deren Modell Wyze Com v3 enth\u00e4lt wohl Schwachstellen, \u00fcber die Dritte auf die Kameradaten zugreifen k\u00f6nnen. Inzwischen ist ein RCE-Exploit f\u00fcr die Wyze Cam v3 ver\u00f6ffentlicht worden. Wer die Kamera einsetzt, sollte diese also absichern.<\/p>\n

<\/p>\n

\"\"Ich habe mal schnell im Internet geschaut, die Wyze Cam v3 wird auch auf den deutschen Amazon-Seiten f\u00fcr um die 100 Euro (als Amazon Tipp) als \"Wyze Cam v3 1080p HD IndWyze Cam v3 1080p HD Innen-\/Au\u00dfen-Videokamera mit Farb-Nachtsicht, 2-Wege-Audio, funktioniert mit Alexa & dem Google Assistant und IFTTT\" gehandelt. Bekommt sogar 4,5 Sterne in den Bewertungen. Wyze Cam v3 ist eine preisg\u00fcnstige Sicherheitskamera f\u00fcr den Innen- und Au\u00dfenbereich mit Unterst\u00fctzung f\u00fcr Nachtsicht in Farbe, SD-Kartenspeicher, Cloud-Konnektivit\u00e4t f\u00fcr Smartphone-Steuerung, IP65-Wetterschutz und mehr. Die Kameras verkaufen sich wohl sehr gut. <\/p>\n

Der Sicherheitsforscher Peter Geissler (alias bl4sty<\/a>) entdeckte vor kurzem zwei Schwachstellen in der aktuellen Wyze Cam v3 Firmware, die miteinander kombiniert werden k\u00f6nnen, um Remotecode auf verwundbaren Ger\u00e4ten auszuf\u00fchren.<\/p>\n

<\/a><\/p>\n

Die Kollegen von Bleeping Computer haben bereits Ende Oktober 2023 in obigem Tweet auf einen Exploit f\u00fcr diese Kamera hingewiesen. Peter Geisler hat auf GitHub<\/a> einen Exploit f\u00fcr die Kamera hinterlassen. Die Details zur Schwachstelle und zum Exploit sind auf Github oder in diesem Artikel<\/a> von Bleeping Computer nachlesbar. <\/p>\n","protected":false},"excerpt":{"rendered":"

Kurzer Hinweis f\u00fcr Besitzer von Indoor-Kameras des Anbieters Wyze. Deren Modell Wyze Com v3 enth\u00e4lt wohl Schwachstellen, \u00fcber die Dritte auf die Kameradaten zugreifen k\u00f6nnen. Inzwischen ist ein RCE-Exploit f\u00fcr die Wyze Cam v3 ver\u00f6ffentlicht worden. Wer die Kamera einsetzt, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-288107","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288107"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288107\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}