2024.03.04. 06:00
Megmutatjuk, melyik okos kapucsengő veszélyezteti az otthonát
Számos, hazánkban is árusító online oldalon lehet vásárolni intelligens kaputelefonokat, amelyek lehetővé teszik, hogy okostelefon segítségével válaszoljunk a látogatóknak és rögzítési funkcióval is fel vannak szerelve, ezért biztonsági kameraként is használhatók.
Forrás: Eken
Néhány intelligens kaputelefonban azonban ijesztő biztonsági hibák vannak: a Consumer Reports arról számol be, hogy még nem szakértő, laikus emberek is pár gombnyomással feltörhetnek kamerákat.
Eredetileg a kínai EKEN nevű kamerákról volt szó, de a sérülékenység minden bizonnyal fenn áll a Tuck és számos más néven árusított készülék esetében is. A Consumer Reports ugyan amerikai nonprofit szervezet fogyasztóvédelmi lapja, de ezeket a készülékeket
számos hazai üzlet, valamint Magyarországra szállító online boltok, az Amazon, s többek között éppen a Gazdasági versenyhivatal vizsgálata alatt álló Temu is kínálja.
Az a baj ezekkel a csengőkkel, hogy ha valaki az EKEN kapucsengő kamerájának közvetlen közelében van, simán átveheti a „teljes irányítást” a készülék fölött csupán azáltal, hogy letölti a hivatalos alkalmazást – az Aiwit –, és párosítási módba állítja a kamerát. Egyszerűen nyomva tartja a csengő gombját nyolc másodpercig és már meg is van! Az Aiwit alkalmazását több mint egymillióan szerezték be a Google Playről, vagyis nagyon sokan használják.
Így a rosszindulatú felhasználó létrehozhatja saját fiókját az alkalmazásban, és a mobilját az ajtócsengő kamerája elé helyezve beolvashatja az alkalmazás által generált QR-kódot. Már meg is szerezte az irányítást egy olyan eszköz felett, amely eredetileg a háztulajdonos felhasználói fiókjához volt társítva – a Consumer Reports szerint.
Tehát bárki, aki fizikailag hozzá tud férni az egyik ajtócsengőhöz, átveheti az eszköz feletti irányítást – nincs szükség se szerszámokra, se szakértelemre.
Képzeljük el, hogy mondjuk egy bántalmazó meg akarja nézni volt párja és annak gyermekei jövés-menését. Egyszerűen létre kell hoznia egy fiókot az Aiwit okostelefon-alkalmazásban, majd el kell mennie a célpont otthona elé, és lenyomva kell tartania az ajtócsengő gombját, hogy párosítási módba lépjen. Csatlakoztatja a csengőt egy WiFi hotspothoz, és már megszerezte az irányítást az eszköz felett.
Enyhítő tényező, hogy mikor ez a folyamat véget ért, a kamera tulajdonosa e-mailt kap, amely figyelmezteti, hogy „Aiwit eszköze tulajdonost váltott”.
A nonprofit szervezet további kiemelt problémának tartja, hogy az ajtócsengők a tulajdonosok IP-címét teszik közzé az interneten, sugározzák a kamerák által rögzített állóképeket, az adatokat jelszó nélkül bárki lehallgathatja és láthatja. Mindezt a titkosítatlan nevű helyi Wi-Fi hálózatról, amelyhez a csengő az interneten keresztül csatlakozik.
Számos néven árusítják a készülékeket
Az Eken és a Tuck néven eladott készülékek teljesen egyformák, még a csomagolásuk is szinte egyező, bár eltérő márkanevük van. Az online keresések gyorsan feltártak legalább tíz további, látszólag egyforma videó-csengőt, amelyeket a legkülönfélébb márkanevek alatt árulnak, és mindegyiket az Eken gyártotta Aiwit nevű mobilalkalmazáson keresztül irányítják.
Forrás: Consumer Reports
Találomra vásároltak kettőt ezekből a termékekből, amelyeket Fishbot és Rakeblue néven kínálnak, és ugyanazokat a sebezhetőségeket találták.
Az Eken, a Tuck és a többi, nem a legnagyobb nevek a videócsengő-piacon, de sokat adnak el belőlük. A Consumer Reports szerint az EKEN nem válaszolt a problémákat firtató e-mailjeikre.
Digitália
- Miért kerül annyira kevés pénzbe Indiának a Hold és a Mars elérése?
- Sikeres a tinédzserkorban elvégzett testsúlycsökkentő műtét
- Talán egy polc mélyén nálunk is rejtőzik egy több százezret érő régi játékkonzol?
- Magyarul is beszélő, valódi robotkutyával találkozhatunk az ingyenes hazai eseményen
- Az otthoni rehabilitációt segíti a mesterséges intelligenciával működő hazai fejlesztés
