Eken 的連網門鈴以 Eken、Tuck、Fishbot、Rakeblue、Andoe、Gemee 和 Luckwolf 品牌銷售,在亞馬遜、Shein、Temu 和其他一些線上商務大牌上售價微薄,其功能對小預算來說很有吸引力。不幸的是,它們也是真正的漏洞之巢,正如觀察到的消費者報告。
安全過濾器
這個美國消費者組織意識到用戶的 Wi-Fi 網路名稱及其 IP 位址未加密,為網路犯罪分子創造了存取點。再加上存儲這些門鈴捕獲的視頻的服務器的相對安全性,我們獲得了爆炸性的安全雞尾酒。
能夠實際存取門鈴的攻擊者可以透過在 Aiwit 應用程式中建立帳戶(充當使用者和伺服器之間的中介)然後啟動與配件的配對來輕鬆控制門鈴。這樣,他就可以在合法所有者不知情的情況下訪問門鈴捕獲的圖像。
而且即使後者重新控制了自己的帳戶,駭客只要知道門鈴的序號,仍然有可能收到帶有時間戳記的圖像,而無需密碼。沒有什麼可以阻止他與其他人分享這個序號,或只是在網路上分享。全世界都可能有機會看到這些照片…
Eken 並不是最大的連網門鈴製造商,但該公司每月銷售數千個。消費者報告提醒線上銷售平台,Temu等一些平台已承諾移除有問題的門鈴,但他們繼續受益於美國亞馬遜的促銷活動。即使很難辨識以不同品牌銷售的 Eken 產品,仍需謹慎。
來源 : 消費者報告
