可视门铃应该让您的家更安全、更方便,但如果它们很容易被附近的任何人入侵怎么办?这是《消费者报告》在调查几个联网视频门铃时发现的令人震惊的情况。
《消费者报告》发现中国公司 EKEN 生产的门铃存在四个安全和隐私缺陷,该公司还以 Tuck 等其他品牌销售门铃。这些设备在沃尔玛和 Temu 等在线网站上出售,直到非营利组织提醒他们后才将其下架。然而,这些相机仍然可以在亚马逊、Sears 和 Shein 等其他网站上购买。
《消费者报告》称 EKEN 没有回复报告这些问题的电子邮件或 TechCrunch 的置评请求。仍在销售这些相机的在线市场也没有对此事发表评论。
另请阅读–最佳连接门铃:选择哪种型号?
摄像机存在哪些安全漏洞?
最严重的缺陷是,EKEN 门铃摄像头范围内的任何人只需按住按钮八秒钟即可控制该设备。然后相机进入配对模式,黑客可以下载名为 Aiwit 的官方应用程序,并用相机扫描该应用程序显示的二维码。
这样,黑客可以将摄像机添加到自己的帐户并访问实时视频源、录制的剪辑和设备设置。相机的原始所有者只会收到一封电子邮件通知,告知其“Aiwit 设备已更改所有权”,但是那么可能就太晚了。
其他缺陷是相机将所有者的 IP 地址暴露到互联网上、摄像机拍摄的静态图像以及本地 Wi-Fi 网络的名称,没有任何加密或密码保护。这意味着任何拦截数据的人都可以看到摄像头的位置、它看到的内容以及它连接到的网络,这可能会导致其他攻击或侵犯隐私的行为。
这项研究再次表明,消费者在购买联网智能设备时应小心谨慎,尤其是来自未知或廉价品牌的设备,因为它们可能没有适当的安全措施和适当的隐私保护。
