В недавней статье Consumer Reports (CR) предупреждается о неисправном видеодомофоне, проданном на Amazon, который может легко быть конфискован совершенно незнакомым человеком.
Само устройство не имеет конкретного названия, так как продается на нескольких торговых площадках под разными торговыми марками. не только Амазон. Эти имена включают Fishbot, Gemee, Luckwolf, Rakeblue и Tuck. Неважно, где и у кого вы покупаете дверной звонок, поскольку всеми ими можно управлять через приложение Aiwit, которое, в свою очередь, принадлежит китайской компании по производству электроники Eken. ЧР, в рамках его расследования, купил устройство и поручил нескольким сотрудникам проверить его безопасность. Излишне говорить, что это очень плохо. Все, что нужно злодею, чтобы завладеть продуктом Экена, — это установить приложение Aiwit на свой смартфон.
Плохая безопасность
Согласно их выводам, случайный человек может подойти к дому цели, «удержать кнопку дверного звонка, чтобы перевести его в режим сопряжения», затем подключить его к точке доступа Wi-Fi своего телефона и получить полный контроль. Что еще более пугает, так это то, что доступ позволяет незнакомцам видеть серийный номер дверного звонка. Этот номер позволяет им в любое время удаленно просматривать неподвижные изображения из исходного видеопотока. Как будто этого было недостаточно, изображения имеют отметку времени, поэтому вы точно знаете, когда кто-то выходит из дома и возвращается домой.
На этом проблемы безопасности не заканчиваются. Эти дверные звонки фактически передают «ваш личный IP-адрес и» имя вашей сети Wi-Fi в Интернет, не требуя какого-либо шифрования. Серийные номера можно передавать другим пользователям в Интернете, чтобы они также имели доступ. CR отмечает, что устройствам «не хватает видимого идентификатора, выданного Федеральной комиссией по связи (FCC)». Без этой этикетки продажа продукта в США запрещена.
Что особенно примечательно, так это то, что дверной звонок Экена был отмечен логотипом Amazon’s Choice, что означает, что платформа продвигает его как высококачественный товар.
После расследования CR связалась с несколькими платформами и сообщила им о неисправном дверном звонке. Лишь немногие ответили; Одним из них был Walmart, который сообщил изданию, что удалили товар со своего сайта и не планирует возвращать его. Amazon, напротив, молчит. Она Продолжаем продавать аппарат на момент написания этой статьи. Consumer Reports даже связался с Экеном, но по радио было молчание. TechRadar также связался с Amazon и обновит эту историю своим ответом.
Стоит отметить, что Eken продает камеры для помещений, хотя неизвестно, имеют ли они такие же уязвимости. CR рассказал TheVerge что они не тестировали другие модели и похоже, что серверы Aiwit не имеют какой-либо защиты от потенциальных хакеров. Любой может отправить массу запросов и получить доступ к лентам людей без особого сопротивления.
Consumer Reports рекомендует нынешним владельцам немедленно отключить видеодомофон Eken от Wi-Fi и убрать его со своей двери. Они также призывают интернет-магазинов более активно обеспечивать качество продаваемых ими товаров.
Если вы ищете другие варианты, ознакомьтесь со списком лучших видеодомофонов 2024 года по версии TechRadar.
Вам также может понравиться
