Az Amazon, a Walmart és a Temu nem biztonságos video-ajtócsengőket árul – derült ki a jelentésből
A Consumer Reports vizsgálata megállapította, hogy az online kiskereskedők, köztük az Amazon, a Sears, a Shein, a Temu és a Walmart által forgalmazott videocsengő márkák egy sor olyan biztonsági résszel rendelkezik, amelyek a hackerek számára tehetik ki a felhasználókat.
A fogyasztóvédelmi csoport problémákat talált egy tucat, látszólag azonos videó csengővel kapcsolatban, amelyeket olyan márkanevek alatt árultak, mint az Eken és a Tuck. Mindegyiket a kínai Shenzhenben székelő Eken Group gyártja, és az Aiwit nevű mobilalkalmazáson keresztül vezérli, amelyet az Eken üzemeltet, mondta CR.
Az Eken és a Tuck nem ismert márkák a videocsengő-piacon, mégis viszonylag erős eladók az interneten. Az ajtócsengők több listán is megjelentek az Amazonon, csak januárban több mint 4200 darabot adtak el. Mindkét márkát gyakran „Amazon’s Choice: Overall Pick” néven emlegetik” – mondta CR.
„Ezek a kevéssé ismert gyártók videós csengői komoly biztonsági és adatvédelmi sebezhetőséget rejtenek magukban, és most megtalálták az utat a nagy digitális piacterekre, mint például az Amazon és a Walmart” – mondta Justin Brookman, a Consumer Reports technológiai politikáért felelős igazgatója. „Mind a gyártóknak, mind az ajtócsengőket árusító platformoknak felelőssége, hogy ezek a termékek ne sértsék meg a fogyasztókat.”
A CR-kutatók által feltárt problémák a következők:
- A felhasználó otthoni IP-címének és WiFi hálózatának nevének kitétele az internet számára titkosítás nélkül, ami potenciálisan megnyitja a felhasználó otthoni hálózatát rosszindulatú tevékenységek előtt.
- A potenciális rossz szereplők képessége, hogy átvegyék az eszközt az Aiwit okostelefon-alkalmazás letöltésével és a csengő párosítási módba lépésével, lehetővé téve számukra, hogy birtokba vegyék az eszközt, megtekintsék a kamera felvételeit, és kizárják az eszköz tulajdonosát.
- Távoli hozzáférés a videofeedből származó állóképekhez és egyéb információkhoz hitelesítés nélkül, az ajtócsengő sorozatszámának beszerzésével.
- Hiányzik a regisztrációs kód, amelynek láthatónak kell lennie ezen a termékosztályon a Szövetségi Kommunikációs Bizottság előírásai szerint.
szabályozás szükséges
A CR szerint új szabályokra van szükség ahhoz, hogy az online kiskereskedőket felelősségre vonják az eladók és a platformjaik által értékesített termékek ellenőrzéséért. Felszólította a Szövetségi Kereskedelmi Bizottságot, hogy állítsa le az ajtócsengő-kamerák online értékesítését, a kiskereskedőket pedig arra, hogy tegyenek többet az általuk értékesített termékek minőségének biztosítása érdekében.
Az Eken Group nem reagált azonnal a megjegyzéskérésre.
A CBS News-nak küldött e-mailben a Temu azt mondta, hogy kiemelten kezeli a fogyasztók biztonságát és a magánélet védelmét, és felfüggesztette a Tuck és az Eken azonosított ajtócsengő-kameramodelljeinek értékesítését.
„Az összes eladótól megköveteljük, hogy maradéktalanul betartsa azon piacok törvényeit és előírásait, ahol értékesítenek, beleértve a szükséges termékdokumentációt is. Rendszeresen szúrópróbaszerű ellenőrzéseket végzünk kapcsolt raktárainkban ennek a szabályzatnak a érvényre juttatása érdekében” – közölte a cég.
Az Amazon, a Shein és a Walmart nem válaszolt azonnal a megjegyzéskérésekre.
A CR által hivatkozott biztonsági rések egy része a közelmúltban életre kelt, és a Wyze kamerák ezreinek van képük otthonukról. láthatóvá teszik olyan emberek számára, akiket nem ismertek „biztonsági esemény” miatt – mondta el a cég a múlt héten egy felhasználói fórumon.
Az internetes kamerarendszerek, mint például az Amazon Ring, korábban is felvetettek adatvédelmi és biztonsági aggályokat, az Amazon tavaly nyáron beleegyezett a fizetésbe. 5,8 millió dollár az FTC-nek a vádak rendezésére hozzáférést biztosít a Ring megfigyelőinek személyes videókhoz.
Többek között a kiberbiztonsági szakértők ellene ajánlani kamera elhelyezése a fürdőszobában vagy a hálószobában. hanem célozza meg a külvilágot.