Görüntülü kapı zilleri üreten bir şirket tarafından bulundu Tüketici Raporları ciddi güvenlik açıklarını içermesi bir düzeltme yayınladıTüketici savunuculuğu grubu rapor ediyor. Eken Group, etkilenen güvenlik ürünleri için kendi adının yanı sıra Fishbot, Rakeblue, Tuck ve diğerleri de dahil olmak üzere lisans anlaşması yaptığı diğer markaların ürünleri için bir ürün yazılımı güncellemesi yayınladı. Tüm görüntülü kapı zilleri Aiwit akıllı telefon uygulamasını kullanıyor ve Amazon, Shein, Temu ve Walmart gibi popüler çevrimiçi perakendecilerden satın alınabiliyor.
Şubat ayında geri döndüm, CR güvenlik açığı bulduğunu bildirdi Eken’in ürettiği görüntülü kapı zilleri Bu, “tehlikeli bir kişinin hedefinin evindeki görüntülü kapı zilinin kontrolünü ele geçirmesine izin verebilir.”
Kapı ziline erişim sağlamak herhangi bir düzeyde hackleme bilgisine bile ihtiyaç duymuyordu: Kötü aktörler Aiwit uygulamasını indirebilir, hedeflerinin evine gidebilir ve kapı zilinin düğmesini basılı tutarak onu kendi akıllı telefonlarıyla eşleştirebilir, Wi-Fi bağlantılarını değiştirebilirler. Ağa bağlanın ve cihazın kontrolünü ele alın.
Ek olarak, kapı zilinin seri numarasına sahip olan herkes, video akışındaki hareketsiz görüntüleri uzaktan görüntüleyebilir; şifre veya hesap gerekmez. CR güvenlik uzmanları bulundu. Başka bir kullanıcının video akışına bu şekilde erişmesi durumunda kapı zili sahipleri herhangi bir bildirim almıyordu.
Kapı zilleri aynı zamanda kullanıcının ev IP adresini veya Wi-Fi ağını da şifrelemedi, bu da her ikisini de potansiyel olarak suçlulara açık hale getirdi.
Kapı zilleri CR Başlangıçta derecelendirilen ürünler Eken ve Tuck marka isimleri altında satılıyordu ve aynı görünüyordu; her ikisi de kullanıcıların Aiwit akıllı telefon uygulamasını indirmesini gerektiriyordu. Grup Daha sonra Eken tarafından yapılmış ancak bir dizi farklı marka adı altında satılan, görünüşte birbirinin aynısı olan 10 kapı zili daha bulundu.
CR Eken’in ürün yazılımı güncellemesini inceledi ve sorunun çözüldüğünü söyledi. “Ürünlerin ilk lansmanından itibaren güvenli ve emniyetli olmasını tercih etsek de, testlerimizin güvenlik açıklarını ortaya çıkarma yeteneği, tüketiciler için daha iyi ürünlerle sonuçlanıyor.” CR‘nin ürün testi kıdemli direktörü Maria Rerecich raporunda şunları söyledi.
Sonucunda CR‘nin haberine göre FCC, Amazon, Sears, Shein, Temu ve Walmart’a teklifte bulundu. daha fazla ayrıntı için platformlarında satılan ürünleri nasıl inceledikleri hakkında. Beş perakendeciden hiçbiri yanıt vermedi CR‘nin konuyla ilgili yorum talebi.
Eken’in görüntülü kapı zillerinde yasaların gerektirdiği Federal İletişim Komisyonu kimlik etiketleri de yoktu. CR kurmak. Şirket daha sonra FCC kimliklerini kapı zillerinin elektronik kılavuzlarına ekledi.
O zamandan beri CR Şubat raporunu yayınladıktan sonra, Eken kapı zillerinin çoğu çevrimiçi perakendecilerden çekildi. Dikkat çekici bir şekilde, bazı kapı zilleri Amazon: Genel Seçimler veya Amazon’un tam olarak açıklamayı reddettiği ve birçok şüpheli üründe bulunabilen gizemli kriterleri olan bir etiket olan Amazon’un Seçimi rozeti ile seçildi.
Eken üretimi bir görüntülü kapı ziliniz varsa donanım yazılımınızın güncel olup olmadığını kontrol ettiğinizden emin olun. Kapı zilinizin güncellemeyi otomatik olarak alması gerekir, ancak tekrar kontrol etmek akıllıca olacaktır. Aiwit uygulamasında “Cihazlar” sayfasına gidin ve ayarları açacak olan kapı zilinin adına dokunun. Donanım yazılımı numarası 2.4.1 veya daha yüksek olmalıdır; bu, güncel olduğunu gösterir.