Платим блогерам
Блоги
elkobitrasz
Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.

Приготовьтесь к очередному кошмару кибербезопасности. Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы. Исследователи из Consumer Reports обнаружили недостатки в системе безопасности, которые делают ваш дом легкой добычей для хакеров.

реклама

Эти дешевые умные дверные звонки, продающиеся под разными торговыми марками, используют одно и то же нехитрое мобильное приложение. Хакеры могут нажать на кнопку вашего дверного звонка, сопрячь его со своим телефоном, и вот - мгновенный доступ к устройству открыт. Хакерам не нужен для этого пароль администратора..

Уязвимость, обнаруженная Consumer Reports, затрагивает мобильное приложение Aiwit, которое клиенты используют для управления своими устройствами Eken. Чтобы получить доступ, хакеру необходимо создать учетную запись в приложении Aiwit и нажать на кнопку выбранного умного дверного звонка. При нажатии кнопки, устройство подключается к ближайшей точке доступа Wi-Fi. Затем хакер может использовать ее для сопряжения умного дверного звонка со своим смартфоном. После сопряжения можно получить доступ к записям с умного дверного звонка через интерфейс Aiwit.

Когда злоумышленник изменяет конфигурацию умного дверного звонка Eken, владелец получает уведомление. С помощью этого уведомления можно удалить телефон взломавшего звонок и предотвратить несанкционированный доступ к записям устройства. Однако, в реальности, злоумышленники могут сохранить доступ к устройству даже после того, как пользователь отсоединит их телефон. После того как хакеры завладели дверным звонком Eken, они могут посмотреть серийный номер устройства в приложении Aiwit. Consumer Reports обнаружил, что по этому серийному номеру можно получить удаленный доступ к снимкам дверного звонка с временной привязкой. Причем даже после того, как устройство больше не синхронизировано с телефоном злоумышленника.

Consumer Reports утверждает, что любой человек может получить доступ к изображениям с дверного звонка без учетной записи или пароля, и владелец не получит никакого уведомления о том, что кто-то получил доступ к нему. Это означает, что если хакер поделится серийным номером дверного звонка с другими людьми, те также смогут получить доступ к изображениям с дверного звонка. Эксперты предупреждают, что это не единичный случай. Эта проблема связана с потоком сверхдешевой, плохо защищенной электроники, хлынувшей в США из Китая. Эти уязвимые дверные звонки, вероятно, незаконны - на многих из них отсутствует идентификатор FCC, необходимый для потребительских устройств Facepalm.

Consumer Reports протрубил в набат, сообщив об этом в FCC и всем тем ритейлерам, которые продают эти дверные звонки. А пока их совет прост: если у вас есть смехотворно дешевый умный дверной звонок неизвестного бренда, выбросьте его как можно скорее и отключите от своей сети Wi-Fi. Крупные онлайн-площадки продают опасные или нелегальные продукты, не оценивая их безопасность должным образом, поэтому при покупке таких товаров необходимо соблюдать осторожность. Иногда выгодная сделка оказывается не такой уж выгодной. Инвестиции в чуть более дорогой дверной звонок от авторитетного бренда могут избавить пользователей от стресса и потенциального вторжения в дом.

Источник: consumerreports.org
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают