กริ่งประตูที่เชื่อมต่อควรจะให้ความปลอดภัยมากขึ้น แต่ไม่ใช่กับรุ่นจากผู้ผลิตจีน Eken ที่ขายภายใต้ฉลากสีขาวโดยชื่อดังหลายรายในการค้าออนไลน์ ข้อบกพร่องด้านความปลอดภัยในผลิตภัณฑ์ราคาถูกเหล่านี้กำลังอ้าปากค้าง
ขายในราคาเล็กน้อยใน Amazon, Shein, Temu และชื่อใหญ่อื่นๆ ในการค้าออนไลน์ กริ่งประตูที่เชื่อมต่อของ Eken ซึ่งขายภายใต้แบรนด์ Eken, Tuck, Fishbot, Rakeblue, Andoe, Gemee และ Luckwolf - นำเสนอฟังก์ชันที่น่าสนใจสำหรับงบประมาณเพียงเล็กน้อยน่าเสียดายที่พวกมันยังเป็นรังของช่องโหว่อีกด้วยตามที่สังเกตรายงานผู้บริโภค-
ตัวกรองความปลอดภัย
องค์กรผู้บริโภคในอเมริกาตระหนักว่าชื่อเครือข่าย Wi-Fi ของผู้ใช้และที่อยู่ IP ไม่ได้รับการเข้ารหัส จึงสร้างจุดเข้าใช้งานสำหรับอาชญากรไซเบอร์ เพิ่มความปลอดภัยสัมพัทธ์ของเซิร์ฟเวอร์ที่เก็บวิดีโอที่กริ่งประตูเหล่านี้เก็บไว้ และเราได้รับค็อกเทลที่ระเบิดได้เพื่อความปลอดภัย
ผู้โจมตีที่สามารถเข้าถึงกริ่งประตูทางกายภาพสามารถควบคุมมันได้อย่างง่ายดายโดยการสร้างบัญชีในแอป Aiwit ซึ่งทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้และเซิร์ฟเวอร์ จากนั้นเปิดใช้งานการจับคู่กับอุปกรณ์เสริม ด้วยวิธีนี้ เขาจึงสามารถเข้าถึงภาพที่กริ่งประตูจับไว้ได้ โดยที่เจ้าของโดยชอบด้วยกฎหมายไม่ทราบ
และแม้ว่าฝ่ายหลังจะควบคุมบัญชีของเขาได้อีกครั้ง แฮกเกอร์ก็ยังมีความเป็นไปได้ที่จะได้รับภาพที่ประทับเวลา ตราบใดที่เขารู้หมายเลขซีเรียลของกริ่งประตู ไม่จำเป็นต้องใช้รหัสผ่าน ไม่มีอะไรขัดขวางไม่ให้เขาแบ่งปันหมายเลขซีเรียลนี้กับบุคคลอื่น หรือเพียงแค่บนอินเทอร์เน็ต คนทั้งโลกอาจสามารถเข้าถึงรูปภาพเหล่านี้ได้...
Eken ไม่ใช่ผู้ผลิตกริ่งประตูที่เชื่อมต่อรายใหญ่ที่สุด แต่บริษัทจำหน่ายกริ่งประตูได้หลายพันชิ้นทุกเดือนรายงานผู้บริโภคแพลตฟอร์มการขายออนไลน์ที่แจ้งเตือน เช่น Temu สัญญาว่าจะถอดกริ่งประตูที่เป็นปัญหาออก แต่พวกเขายังคงได้รับประโยชน์จากการส่งเสริมการขายบน Amazon ในสหรัฐอเมริกา ข้อควรระวังยังคงอยู่ แม้ว่าการระบุผลิตภัณฑ์ Eken ที่จำหน่ายภายใต้แบรนด์ต่างๆ จะทำได้ยากก็ตาม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : รายงานผู้บริโภค
