Eken 的联网门铃以 Eken、Tuck、Fishbot、Rakeblue、Andoe、Gemee 和 Luckwolf 品牌销售,在亚马逊、Shein、Temu 和其他一些在线商务大牌上售价微薄,其功能对小预算来说很有吸引力。不幸的是,它们也是真正的漏洞之巢,正如观察到的消费者报告。
安全过滤器
该美国消费者组织意识到用户的 Wi-Fi 网络名称及其 IP 地址未加密,从而为网络犯罪分子创造了访问点。再加上存储这些门铃捕获的视频的服务器的相对安全性,我们获得了爆炸性的安全鸡尾酒。
能够物理访问门铃的攻击者可以通过在 Aiwit 应用程序中创建一个帐户(充当用户和服务器之间的中介)然后激活与配件的配对来轻松控制门铃。这样,他就可以在合法所有者不知情的情况下访问门铃捕获的图像。
而且即使后者重新控制了自己的账户,黑客只要知道门铃的序列号,仍然有可能收到带有时间戳的图像,而无需密码。没有什么可以阻止他与其他人分享这个序列号,或者只是在互联网上分享。全世界都可能有机会看到这些照片……
Eken 并不是最大的联网门铃制造商,但该公司每月销售数千个。消费者报告提醒在线销售平台,Temu等一些平台已承诺移除有问题的门铃,但他们继续受益于美国亚马逊的促销活动。即使很难识别以不同品牌销售的 Eken 产品,仍需谨慎。
来源 : 消费者报告
