Τα δημοφιλή βιντεοκουδούνια μπορούν εύκολα να κλαπούν, διαπιστώνουν ερευνητές


gnews




Τεχνολογία


Η ευάλωτη φύση των δημοφιλών βιντεοκουδουνίων: Ένα μάθημα για την ασφάλεια στο διαδίκτυο



By

Marizas Dimitris



Σύμφωνα με έρευνα της Consumer Reports, πολλές

με κουδούνια συνδεδεμένες στο Διαδίκτυο έχουν ένα ελάττωμα ασφαλείας που επιτρέπει στους χάκερ να κατακτήσουν την

κρατώντας απλώς πατημένο ένα κουμπί, μεταξύ άλλων ζητημάτων.

Την Πέμπτη,

η μη κερδοσκοπική Consumer Reports δημοσίευσε έρευνα που περιγράφει λεπτομερώς τέσσερα ελαττώματα ασφάλειας και απορρήτου

σε κάμερες που κατασκευάζει η EKEN, μια εταιρεία με έδρα το Shenzhen της Κίνας, η οποία κατασκευάζει κάμερες με την επωνυμία EKEN, αλλά και, προφανώς, Tuck και άλλες μάρκες.

Αυτές οι σχετικά φθηνές κάμερες με κουδούνια ήταν διαθέσιμες σε διαδικτυακές αγορές όπως η Walmart και η Temu, οι οποίες τις αφαίρεσαν από την πώληση αφού η Consumer Reports επικοινώνησε με τις εταιρείες για να επισημάνει τα προβλήματα. Αυτές οι κάμερες με κουδούνια είναι, ωστόσο, ακόμα διαθέσιμες αλλού.

Σύμφωνα με το Consumer Reports, το πιο επικίνδυνο ζήτημα είναι ότι αν κάποιος βρίσκεται σε κοντινή απόσταση από μια κάμερα κουδουνιού πόρτας EKEN, μπορεί να πάρει τον “πλήρη έλεγχο” της κατεβάζοντας απλώς την επίσημη εφαρμογή του – που ονομάζεται Aiwit – και θέτοντας την κάμερα σε λειτουργία σύζευξης με απλά κρατώντας πατημένο το κουμπί του κουδουνιού για οκτώ δευτερόλεπτα. Η εφαρμογή του Aiwit έχει περισσότερες από ένα εκατομμύριο λήψεις στο

, γεγονός που υποδηλώνει ότι χρησιμοποιείται ευρέως.

Σε εκείνο το σημείο, ο κακόβουλος χρήστης μπορεί να δημιουργήσει τον δικό του λογαριασμό στην εφαρμογή, να σαρώσει τον κωδικό QR που δημιουργείται από την εφαρμογή βάζοντάς τον μπροστά από την κάμερα του κουδουνιού της πόρτας. Αυτή η διαδικασία επιτρέπει στον κακόβουλο χρήστη να προσθέσει το κουδούνι της πόρτας στον δικό του λογαριασμό, επιτρέποντας στον κακόβουλο χρήστη να «κερδίσει τον έλεγχο μιας συσκευής που αρχικά συσχετίστηκε με τον λογαριασμό χρήστη του ιδιοκτήτη του σπιτιού», σύμφωνα με τις Αναφορές Καταναλωτή.

Ένας ελαφρυντικός παράγοντας είναι ότι, μόλις ολοκληρωθεί αυτή η διαδικασία, ο κάτοχος της κάμερας λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που τον ειδοποιεί ότι η “συσκευή Aiwit άλλαξε ιδιοκτησία”, σύμφωνα με τις δοκιμές που πραγματοποιήθηκαν από τις Αναφορές Καταναλωτή.

Τα άλλα ζητήματα που επισημαίνονται από τη μη κερδοσκοπική οργάνωση είναι ότι τα κουδούνια των θυρών μεταδίδουν τις διευθύνσεις IP των ιδιοκτητών μέσω του Διαδικτύου, μεταδίδουν επίσης ακίνητες εικόνες που έχουν καταγραφεί από τις κάμερες, οι οποίες μπορούν να υποκλαπούν και να δουν από οποιονδήποτε χωρίς να χρειάζεται κωδικός πρόσβασης, καθώς και μη κρυπτογραφημένο όνομα του τοπικού δικτύου Wi-Fi στο οποίο συνδέεται το κουδούνι της πόρτας μέσω Διαδικτύου.

Η Consumer Reports λέει ότι η ΕΚΕΝ δεν απάντησε στα email της που ανέφεραν αυτά τα ζητήματα. Το ΕΚΕΝ επίσης δεν απάντησε σε αίτημα για σχόλιο από το TechCrunch.

Παρά αυτά τα ελαττώματα και τις Αναφορές Καταναλωτή που προειδοποιούν τις ηλεκτρονικές αγορές σχετικά με αυτά, τα κουδούνια της πόρτας παραμένουν διαθέσιμα προς πώληση σε Amazon, Sears και

.

Οι εκπρόσωποι των Amazon, Sears και Shein δεν απάντησαν στο αίτημα του TechCrunch για σχολιασμό.

Η Temu, η οποία πουλούσε τα κουδούνια, είπε ότι αφού η εταιρεία έλαβε ειδοποιήσεις από το Consumer Reports στις 5 Φεβρουαρίου, «ανέλαβε άμεσα μέτρα, ανέστειλε την πώληση των αναγνωρισμένων μοντέλων καμερών με κουδούνια πόρτας από τις μάρκες Tuck και Eken. Ξεκινήσαμε μια διεξοδική εξέταση αυτών των προϊόντων για να διασφαλίσουμε τη συμμόρφωσή τους με τους κανονισμούς της FCC και άλλα σχετικά πρότυπα.»

«Μετά τις πρόσθετες πληροφορίες που ελήφθησαν στις 28 Φεβρουαρίου σχετικά με ευπάθειες ασφαλείας που σχετίζονται με προϊόντα που χρησιμοποιούν την εφαρμογή Aiwit και κατασκευάζονται από την Eken Group Ltd, λάβαμε άμεση δράση και αφαιρέσαμε όλα τα σχετικά προϊόντα από την

μας», δήλωσε η εκπρόσωπος της Temu, Tori Schubert σε ένα email.

Ο εκπρόσωπος της Walmart, Τζον Φόρεστ, είπε στο TechCrunch σε ένα email ότι ο γίγαντας λιανικής αφαίρεσε τα κουδούνια EKEN και Tuck από την πώληση. Ωστόσο, η Consumer Reports ισχυρίστηκε ότι υπάρχουν παρόμοια κουδούνια, πιθανές λευκές ετικέτες των κουδουνιών πόρτας EKEN, που εξακολουθούν να είναι διαθέσιμα στο Walmart.

Αφού η TechCrunch μοιράστηκε με τη Walmart πέντε καταχωρίσεις που επισημάνθηκαν από την Consumer Reports, η Forrest είπε ότι η εταιρεία απέσυρε τρεις από τις πέντε, ενώ δύο είχαν ήδη αφαιρεθεί.

Αυτή η έρευνα δείχνει ότι – για άλλη μια φορά – οι καταναλωτές έχουν πλέον τον τρόπο να γνωρίζουν εάν οι έξυπνες συσκευές που είναι συνδεδεμένες στο Διαδίκτυο στο διαδίκτυο διαθέτουν τα κατάλληλα μέτρα απορρήτου και ασφάλειας. Και, ότι οι διαδικτυακές αγορές δεν μπορούν να εμπιστευτούν τον έλεγχο του τι πωλούν, έως ότου κάποιος από το εξωτερικό, όπως το Consumer Reports σε αυτήν την περίπτωση, επισημάνει ότι τα προϊόντα δεν είναι ασφαλή.


VIA:

techcrunch.com


Follow TechWar.gr on Google News




















Marizas Dimitris



120987 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Προτάθηκε να γυριστεί κάθετα η πρώην μητρική εταιρεία του…



Νεα: H SingularLogic συντονίζει το Ευρωπαϊκό έργο INHERIT —…



Μέσο ανίχνευσης του καρκίνου, το DNA των όγκων