Новости Видеодомофоны Eken: Китай шпионит за гражданами США в прямом эфире

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Как технологии позволяют узнать, когда вас нет дома и закрыта ли ваша дверь.


5cnw6ilju63l8fewbujfw65h1ownuuab.jpg


Исследователи из Consumer Reports (CR) Для просмотра ссылки Войди или Зарегистрируйся уязвимости в видеодомофонах китайской компании Eken Group Ltd. Компания производит устройства под торговыми марками EKEN и Tuck, ее продукция поставляется крупными розничными торговыми сетями, включая Amazon, Walmart, Shein, Sears и Temu.

Недостатки в системе безопасности могут позволить злоумышленнику просматривать видеозапись с устройств или полностью контролировать их. Атакующий может воспользоваться недостатками, чтобы создать учетную запись в приложении и получить доступ к ближайшей камере домофона, соединив ее с другим устройством. Затем киберпреступник может просмотреть отснятый материал и даже заблокировать двери владельца устройства.

В CR обнаружили, что по меньшей мере еще 10 идентичных видеодомофонов, продаваемых в США под разными торговыми марками, управляются через одно и то же мобильное приложение Aiwit от компании Eken.


87wpha89f0wzly6fmuhl3qzhhpoiqivl.png


Все исследуемые дверные звонки используют мобильное приложение Aiwit

Исследователи приобрели 2 видеодомофона, продаваемых под брендами Fishbot и Rakeblue, и обнаружили, что оба устройства подвержены одним и тем же уязвимостям. Владельцы таких камер сталкиваются с преследованием и могут подвергаться слежке через телефоны, онлайн-платформы и подключенные устройства.


pi9vl4oufcccwcdjc86vmgj7ukkq76s3.png


Видеодомофоны имеют разную упаковку и пластиковые корпуса, но они почти идентичны благодаря расположению камер, датчиков движения и кнопок дверных звонков

Некоторые проанализированные домофоны также не имеют видимого идентификатора, выданного Федеральной комиссией по связи (FCC), что является обязательным требованием для продажи в США. Walmart удалил дефектные товары из своего каталога и предложил возмещение своим клиентам, купившим устройства.

В CR отметили, что крупным ритейлерам, таким как Amazon, необходимо брать на себя больше ответственности за вред, наносимый продуктами, которые они продают. Торговые сети могли бы сделать гораздо больше для более тщательной проверки продавцов и реагирования на жалобы. А сейчас кажется, что сети рискуют своей репутацией и обременяют ничего не подозревающих потребителей некачественными продуктами.
 
Источник новости
www.securitylab.ru

Похожие темы