Megmutatjuk, melyik okos kapucsengő veszélyezteti az otthonát

Néhány intelligens kaputelefonban azonban ijesztő biztonsági hibák vannak: a Consumer Reports arról számol be, hogy még nem szakértő, laikus emberek is pár gombnyomással feltörhetnek kamerákat.

Eredetileg a kínai EKEN nevű kamerákról volt szó, de a sérülékenység minden bizonnyal fenn áll a Tuck és számos más néven árusított készülék esetében is. A  Consumer Reports ugyan amerikai nonprofit szervezet fogyasztóvédelmi lapja, de ezeket a készülékeket

Az a baj ezekkel a csengőkkel, hogy ha valaki az EKEN kapucsengő kamerájának közvetlen közelében van, simán átveheti a „teljes irányítást” a készülék fölött csupán azáltal, hogy letölti a hivatalos alkalmazást – az Aiwit –, és párosítási módba állítja a kamerát. Egyszerűen nyomva tartja a csengő gombját nyolc másodpercig és már meg is van! Az Aiwit alkalmazását több mint egymillióan szerezték be a Google Playről, vagyis nagyon sokan használják.

Így a rosszindulatú felhasználó létrehozhatja saját fiókját az alkalmazásban, és a mobilját az ajtócsengő kamerája elé helyezve beolvashatja az alkalmazás által generált QR-kódot. Már meg is szerezte az irányítást egy olyan eszköz felett, amely eredetileg a háztulajdonos felhasználói fiókjához volt társítva – a Consumer Reports szerint.

Képzeljük el, hogy mondjuk egy bántalmazó meg akarja nézni volt párja és annak gyermekei jövés-menését. Egyszerűen létre kell hoznia egy fiókot az Aiwit okostelefon-alkalmazásban, majd el kell mennie a célpont otthona elé, és lenyomva kell tartania az ajtócsengő gombját, hogy párosítási módba lépjen. Csatlakoztatja a csengőt egy WiFi hotspothoz, és már megszerezte az irányítást az eszköz felett.

Enyhítő tényező, hogy mikor ez a folyamat véget ért, a kamera tulajdonosa e-mailt kap, amely figyelmezteti, hogy „Aiwit eszköze tulajdonost váltott”.

A nonprofit szervezet további kiemelt problémának tartja, hogy az ajtócsengők a tulajdonosok IP-címét teszik közzé az interneten, sugározzák a kamerák által rögzített állóképeket, az adatokat jelszó nélkül bárki lehallgathatja és láthatja. Mindezt a titkosítatlan nevű helyi Wi-Fi hálózatról, amelyhez a csengő az interneten keresztül csatlakozik.

Számos néven árusítják a készülékeket

Az Eken és a Tuck néven eladott készülékek teljesen egyformák, még a csomagolásuk is szinte egyező, bár eltérő márkanevük van. Az online keresések gyorsan feltártak legalább tíz további, látszólag egyforma videó-csengőt, amelyeket a legkülönfélébb márkanevek alatt árulnak, és mindegyiket az Eken gyártotta Aiwit nevű mobilalkalmazáson keresztül irányítják.

Találomra vásároltak kettőt ezekből a termékekből, amelyeket Fishbot és Rakeblue néven kínálnak, és ugyanazokat a sebezhetőségeket találták.

Az Eken, a Tuck és a többi, nem a legnagyobb nevek a videócsengő-piacon, de sokat adnak el belőlük. A Consumer Reports szerint az EKEN nem válaszolt a problémákat firtató e-mailjeikre.