在最近发表的一篇文章中,《消费者报告》(CR) 警告人们,亚马逊上出售的有缺陷的视频门铃很容易被陌生人抢占。
该设备本身没有特定的名称,因为它在多个商业平台上以不同的品牌名称销售;不仅仅是亚马逊。这些名称包括 Fishbot、Gemee、Luckwolf、Rakeblue 和 Tuck。无论您在哪里或从谁那里购买门铃,都可以通过 Aiwit 应用程序进行控制,该应用程序本身由中国电子公司 Eken 拥有。作为调查的一部分, CR购买了该设备并让几名工作人员测试其安全性。不用说,这真的很糟糕。不良行为者只需在智能手机上安装 Aiwit 的应用程序即可接管 Eken 的产品。
安全性差
根据他们的发现,随机一个人可以走到目标的房子,“按住门铃按钮将其置于配对模式”,然后将其连接到手机的 Wi-Fi 热点并完全控制。更可怕的是,陌生人可以通过访问门铃看到门铃的序列号。有了这个号码,他们就可以随时远程查看源视频源中的静态图像。如果这还不够,这些照片还带有时间戳,这样他们就可以准确地知道有人离开和回到家的时间。
安全问题还不止于此。这些门铃实际上将您的家庭 IP 地址和 Wi-Fi 网络名称“暴露”到互联网上,而没有附加任何加密。序列号可以与其他人在线共享,让这些人也可以访问。 CR 指出,这些设备“缺乏联邦通信委员会 (FCC) 颁发的可见 ID”。没有这个标签,在美国销售该产品实际上是违法的。
调查结束后,CR联系了多个平台,告知他们门铃有故障。很少有人做出回应;其中之一是沃尔玛,该公司告诉该刊物,他们已将该产品从其网站上删除,并且不打算将其恢复。另一方面,亚马逊却保持沉默。在撰写本文时,他们仍在销售该设备。 《消费者报告》甚至联系了埃肯,但他们却遭到无线电静默。 TechRadar 还联系了亚马逊,并将更新本文的回应。
值得一提的是,Eken 销售室内摄像机,但尚不清楚这些摄像机是否也存在相同的漏洞。CR 告诉 TheVerge,他们还没有测试其他型号,Aiwit 服务器似乎也没有针对潜在黑客的任何防御措施。任何人都可以发送大量请求,并且似乎可以在没有太多阻力的情况下访问人们的动态。
