Как технологии позволяют узнать, когда вас нет дома и закрыта ли ваша дверь.
Исследователи из Consumer Reports (CR) Для просмотра ссылки Войдиили Зарегистрируйся уязвимости в видеодомофонах китайской компании Eken Group Ltd. Компания производит устройства под торговыми марками EKEN и Tuck, ее продукция поставляется крупными розничными торговыми сетями, включая Amazon, Walmart, Shein, Sears и Temu.
Недостатки в системе безопасности могут позволить злоумышленнику просматривать видеозапись с устройств или полностью контролировать их. Атакующий может воспользоваться недостатками, чтобы создать учетную запись в приложении и получить доступ к ближайшей камере домофона, соединив ее с другим устройством. Затем киберпреступник может просмотреть отснятый материал и даже заблокировать двери владельца устройства.
В CR обнаружили, что по меньшей мере еще 10 идентичных видеодомофонов, продаваемых в США под разными торговыми марками, управляются через одно и то же мобильное приложение Aiwit от компании Eken.
Все исследуемые дверные звонки используют мобильное приложение Aiwit
Исследователи приобрели 2 видеодомофона, продаваемых под брендами Fishbot и Rakeblue, и обнаружили, что оба устройства подвержены одним и тем же уязвимостям. Владельцы таких камер сталкиваются с преследованием и могут подвергаться слежке через телефоны, онлайн-платформы и подключенные устройства.
Видеодомофоны имеют разную упаковку и пластиковые корпуса, но они почти идентичны благодаря расположению камер, датчиков движения и кнопок дверных звонков
Некоторые проанализированные домофоны также не имеют видимого идентификатора, выданного Федеральной комиссией по связи (FCC), что является обязательным требованием для продажи в США. Walmart удалил дефектные товары из своего каталога и предложил возмещение своим клиентам, купившим устройства.
В CR отметили, что крупным ритейлерам, таким как Amazon, необходимо брать на себя больше ответственности за вред, наносимый продуктами, которые они продают. Торговые сети могли бы сделать гораздо больше для более тщательной проверки продавцов и реагирования на жалобы. А сейчас кажется, что сети рискуют своей репутацией и обременяют ничего не подозревающих потребителей некачественными продуктами.
Исследователи из Consumer Reports (CR) Для просмотра ссылки Войди
Недостатки в системе безопасности могут позволить злоумышленнику просматривать видеозапись с устройств или полностью контролировать их. Атакующий может воспользоваться недостатками, чтобы создать учетную запись в приложении и получить доступ к ближайшей камере домофона, соединив ее с другим устройством. Затем киберпреступник может просмотреть отснятый материал и даже заблокировать двери владельца устройства.
В CR обнаружили, что по меньшей мере еще 10 идентичных видеодомофонов, продаваемых в США под разными торговыми марками, управляются через одно и то же мобильное приложение Aiwit от компании Eken.
Все исследуемые дверные звонки используют мобильное приложение Aiwit
Исследователи приобрели 2 видеодомофона, продаваемых под брендами Fishbot и Rakeblue, и обнаружили, что оба устройства подвержены одним и тем же уязвимостям. Владельцы таких камер сталкиваются с преследованием и могут подвергаться слежке через телефоны, онлайн-платформы и подключенные устройства.
Видеодомофоны имеют разную упаковку и пластиковые корпуса, но они почти идентичны благодаря расположению камер, датчиков движения и кнопок дверных звонков
Некоторые проанализированные домофоны также не имеют видимого идентификатора, выданного Федеральной комиссией по связи (FCC), что является обязательным требованием для продажи в США. Walmart удалил дефектные товары из своего каталога и предложил возмещение своим клиентам, купившим устройства.
В CR отметили, что крупным ритейлерам, таким как Amazon, необходимо брать на себя больше ответственности за вред, наносимый продуктами, которые они продают. Торговые сети могли бы сделать гораздо больше для более тщательной проверки продавцов и реагирования на жалобы. А сейчас кажется, что сети рискуют своей репутацией и обременяют ничего не подозревающих потребителей некачественными продуктами.
- Источник новости
- www.securitylab.ru