Escopo: Amazon
Tipo de conteúdo: Informativo
Data de publicação: 12/06/2025 10:30 PDT
Descrição
A Amazon Cloud Cam é uma câmera de segurança residencial que se tornou obsoleta em 2 de dezembro de 2022, está em fim de vida útil e deixou de receber suporte ativo.
Quando um usuário liga a Amazon Cloud Cam, o dispositivo tenta se conectar a uma infraestrutura de serviço remoto que se tornou obsoleta devido ao status de fim de vida útil. O dispositivo é configurado por padrão para um status de emparelhamento no qual um usuário arbitrário pode ignorar a fixação de SSL para associar o dispositivo a uma rede arbitrária, permitindo a interceptação e modificação do tráfego de rede.
Versão afetada: Todas
Resolução:
Esse produto chegou ao fim de sua vida útil em 2 de dezembro de 2022 e não deve ser utilizado.
Referências:
Agradecimento:
Gostaríamos de agradecer ao Willis Vandevanter pela colaboração nessa questão por meio do processo coordenado de divulgação de vulnerabilidades.
Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.