Firma zajmująca się produkcją wideodomofonów znaleziona przez Raporty konsumenckie zawierać poważne luki w zabezpieczeniach wydał poprawkę– podaje grupa rzeczników konsumentów. Grupa Eken wydała aktualizację oprogramowania sprzętowego dla produktów zabezpieczających, których dotyczy problem, pod własną nazwą, a także produktów innych marek, z którymi ma umowy licencyjne, w tym Fishbot, Rakeblue, Tuck i innych. Wszystkie dzwonki wideo korzystają z aplikacji na smartfony Aiwit i można je kupić w popularnych sklepach internetowych, takich jak Amazon, Shein, Temu i Walmart.
Jeszcze w lutym CR poinformował, że znalazł luki w zabezpieczeniach Wideodomofony firmy Eken które „może pozwolić niebezpiecznej osobie przejąć kontrolę nad dzwonkiem wideo w domu ofiary”.
Uzyskanie dostępu do dzwonka do drzwi nie wymagało nawet żadnej wiedzy hakerskiej: przestępcy mogli po prostu pobrać aplikację Aiwit, udać się do domu ofiary i przytrzymać przycisk dzwonka, aby sparować go z własnymi smartfonami, zmienić Wi-Fi sieci i przejmij kontrolę nad urządzeniem.
Dodatkowo każda osoba posiadająca numer seryjny dzwonka może zdalnie przeglądać nieruchome obrazy z kanału wideo — nie jest wymagane żadne hasło ani konto, CR znaleźli eksperci ds. bezpieczeństwa. Właściciele dzwonków do drzwi nie otrzymali żadnego powiadomienia, jeśli inny użytkownik uzyskał w ten sposób dostęp do ich kanału wideo.
Dzwonki do drzwi nie szyfrowały również domowego adresu IP użytkownika ani sieci Wi-Fi, przez co oba te elementy były potencjalnie narażone na ataki przestępców.
Dzwonki do drzwi CR początkowo ocenione były sprzedawane pod markami Eken i Tuck i wydawały się identyczne, przy czym oba wymagały od użytkowników pobrania aplikacji Aiwit na smartfony. Grupa później znalazłem 10 innych pozornie identycznych dzwonków do drzwi wyprodukowanych przez firmę Eken, ale sprzedawanych pod wieloma różnymi markami.
CR sprawdził aktualizację oprogramowania sprzętowego Eken i stwierdził, że problem został rozwiązany. „Chociaż wolelibyśmy, aby produkty były bezpieczne od pierwszego wprowadzenia na rynek, zdolność naszych testów do wykrywania luk w zabezpieczeniach skutkuje lepszymi produktami dla konsumentów” CRstwierdziła w swoim raporcie starsza dyrektor ds. testów produktów Maria Rerecich.
W wyniku CRwedług raportów FCC zwróciła się do Amazon, Sears, Shein, Temu i Walmart po więcej szczegółów o tym, jak sprawdzają produkty sprzedawane na ich platformie. Żaden z pięciu sprzedawców detalicznych nie odpowiedział CRprośbę o komentarz w tej sprawie.
Wideodomofony firmy Eken również nie posiadały etykiet identyfikacyjnych Federalnej Komisji Łączności, które są wymagane przez prawo, CR znaleziony. Od tego czasu firma dodała identyfikatory FCC do elektronicznych instrukcji dzwonków do drzwi.
Od CR opublikował swój lutowy raport, wiele dzwonków do drzwi Eken zostało wycofanych ze sklepów internetowych. Warto zauważyć, że niektóre dzwonki do drzwi zostały wybrane jako Amazon: Ogólne wybory lub z plakietką Amazon’s Choice, etykietą z tajemnicze kryteria których Amazon nie chciał w pełni wyjaśnić i które można znaleźć na wielu wątpliwych produktach.
Jeśli posiadasz wideodomofon wyprodukowany przez firmę Eken, sprawdź, czy oprogramowanie sprzętowe jest aktualne. Twój dzwonek powinien automatycznie otrzymać aktualizację, ale warto to jeszcze raz sprawdzić. Przejdź do strony „Urządzenia” w aplikacji Aiwit i dotknij nazwy dzwonka, co powinno otworzyć ustawienia. Numer oprogramowania sprzętowego powinien wynosić 2.4.1 lub wyższy, co oznacza, że jest aktualny.