Независимая организация по защите прав потребителей Consumer Reports (CR) провела исследование недорогих китайских видеодомофонов и обнаружила ряд серьезных проблем с безопасностью.
Выяснилось, что под разными брендами, такими как Eken и Tuck, продается один и тот же продукт, произведенный китайской компанией Eken Group. Эти устройства, доступные на крупных онлайн-площадках, имеют множество уязвимостей, включая:
- Передача данных без шифрования: Информация о домашней сети Wi-Fi (SSID) и IP-адрес пользователя передаются по сети интернет без шифрования, что делает их доступными для злоумышленников.
- Легкое получение контроля: Посторонний человек, находящийся рядом с устройством, может получить полный контроль над видеозвонком, просто скачав приложение Aiwit (разработанное Eken) и войдя в режим сопряжения.
- Доступ к видео и изображениям: Злоумышленники могут получить удаленный доступ к видео- и фотоматериалам с устройства без прохождения какой-либо идентификации.
Кроме того, видеозвонки Eken не имеют надлежащего регистрационного кода, обязательного по правилам FCC.
CR обратилась к Eken Group за комментариями по поводу уязвимостей, но компания не ответила. Организация также связалась с онлайн-площадками, где продаются эти устройства. Temu удалила все видеозвонки, использующие платформу Aiwit, со своей платформы. Walmart пообещал сделать то же самое. Amazon, Sears и ряд других ритейлеров пока не предоставили никаких комментариев.
По словам директора CR по технической политике Джастина Брукмана, и производители, и онлайн-площадки несут ответственность за продажу небезопасных устройств. Он считает, что крупные платформы электронной торговли должны более тщательно проверять продавцов и продаваемую продукцию, а также необходимы новые правила для привлечения онлайн-ритейлеров к ответственности.
