谈到物美价廉的 Wi-Fi 相机或无云 Wi-Fi 相机,Review Geek 长期以来一直推荐两家公司:Wyze 和 eufy。我们对两家公司的产品进行了高度评价,并多次将它们列入我们的“最佳”列表。但是从今天开始,我们不能再推荐任何一个。
从根本上说,Wi-Fi 摄像头是一种需要高度信任的设备。您正在家中放置一个小工具,它可以看到您生活中一些最私人和私密的区域,并有可能将其广播给全世界。即使您将它们放在家中更“公共”的区域,例如客厅或厨房,这仍然比您生活中的大多数人更个性化。
因此,在您购买相机之前,最好了解该公司实施了良好的安全程序和适当的披露。后者尤为重要,因为即使拥有最好的安全程序,也没有一家公司是完美的,而且它们中的每一个都可能迟早会遭受某种漏洞的困扰。
并且由于不良披露,我们在 Review Geek 正在从我们的建议中删除 Wyze 和 eufy 相机。每个人都有一个弱点,并且都没有负责任地向公众披露这些问题,尽管方式不同。
我们已经对 Wyze 的问题进行了广泛的报道,但这里简要回顾一下。Wyze 的漏洞实际上是一个很小的漏洞,可能没有影响到大多数人。问题归结为两个特定的关键点,其中一个比另一个更罕见。Wyze 摄像机具有远程查看功能,即使您不在家也可以查看视频。对于大多数人来说,只要启用该功能,该功能就可以正常工作。
但在极少数情况下,家用路由器实际上可能会阻止 Wyze 进行远程查看。为了解决这个问题,可以在您的家庭路由器中启用端口转发以创建一个“隧道”,以便 Wyze 可以在您不在家时联系到您。Wyze 提供了有关如何执行此操作的说明,但承认这可能会降低您的互联网安全性。
有问题的漏洞要求您同时启用端口转发并在相机中插入 microSD 卡以在本地录制视频。后者很常见,但前者并不常见。可能很少有人同时具备这两种成分。但对于那些这样做的人来说,有人可能会闯入您的相机并观看 SD 卡上的任何视频。同样,这可能不适用于大多数 Wyze 相机所有者,但这仍然是一个严重的漏洞。
2019 年,BitDefender 的安全研究人员将此漏洞通知了 Wyze,这就是事情变得非常糟糕的地方。怀兹在这些信息上坐了三年。最终,Wyze 确实修补了大部分摄像头以解决问题,但显然,该公司无法为原始的 Wyze Cam 这样做。
不过,该公司没有告诉所有者,而是决定停止销售相机(是的,它在这段时间的大部分时间里都在销售相机),并宣布将不再获得更新。正因为如此,Wyze 推荐任何拥有原始相机升级的人,并提供小额折扣。
你看到问题了吗?Wyze 没有告诉拥有相机的人存在可能允许黑客查看他们的视频的漏洞。它只是建议升级,因为相机“不再受支持”。这不是处理这种情况的方法。只有在安全研究人员最终吹响哨子后,Wyze 才承认这个问题。
那是对信任的破坏。我们如何确定 Wyze 下次遇到漏洞时,它会真正承认问题,以便消费者做出明智的选择?仅出于这个原因,我们不能再推荐 Wyze 相机了。我们仍然会推荐该公司的其他非相机产品,例如机器人真空吸尘器。但我们会密切关注并在必要时进行更改。
我们一直在寻找一个好的 Wyze 替代品——价格实惠、值得信赖,并且最好有一个跳过云的选项。eufy 符合要求。不幸的是,eufy 走上了类似的道路,也许更糟。