Ein Unternehmen, das Video-Türklingeln herstellt, gefunden von Verbraucherberichte Um schwerwiegende Sicherheitslücken einzudämmen, hat die Verbraucherschutzgruppe einen Patch veröffentlicht. Die Eken Group hat ein Firmware-Update für betroffene Sicherheitsprodukte unter ihrem eigenen Namen sowie denen anderer Marken veröffentlicht, mit denen sie Lizenzvereinbarungen hat, darunter Fishbot, Rakeblue, Tuck und andere. Alle Video-Türklingeln nutzen die Aiwit-Smartphone-App und können bei beliebten Online-Händlern wie Amazon, Shein, Temu und Walmart erworben werden.
Letzten Februar, CR berichteten über die Entdeckung von Schwachstellen in von Eken hergestellten Video-Türklingeln, die „einer gefährlichen Person ermöglichen könnten, die Kontrolle über die Video-Türklingel im Haus ihres Opfers zu übernehmen“.
Für den Zugriff auf die Türklingel waren nicht einmal Hacking-Kenntnisse erforderlich: Kriminelle konnten einfach die Aiwit-App herunterladen, zum Haus ihrer Zielperson gehen und die Türklingeltaste gedrückt halten, um sie mit ihrem eigenen Smartphone zu koppeln, ihr Wi-Fi-Netzwerk zu ändern und Übernehmen Sie die Kontrolle über das Gerät.
Darüber hinaus konnte jeder mit der Seriennummer der Türklingel Standbilder aus dem Videostream aus der Ferne ansehen – kein Passwort oder Konto erforderlich. CR Sicherheitsexperten gefunden. Besitzer von Türklingeln erhielten keine Benachrichtigung, wenn ein anderer Benutzer auf diese Weise auf ihren Video-Feed zugegriffen hatte.
Die Türklingeln verschlüsselten auch nicht die IP-Adresse oder das Wi-Fi-Netzwerk des Benutzers, wodurch dieser potenziell Kriminellen ausgesetzt war.
Die Türklingeln CR Die ursprünglich getesteten Geräte wurden unter den Marken Eken und Tuck verkauft und schienen identisch zu sein. Bei beiden mussten Benutzer die Aiwit-Smartphone-App herunterladen. Die Gruppe Später fand ich zehn weitere scheinbar identische Türklingeln von Eken, die jedoch unter verschiedenen Marken verkauft wurden.
CR hat das Eken-Firmware-Update überprüft und berichtet, dass das Problem behoben wurde. „Obwohl wir es vorziehen würden, dass Produkte von Anfang an sicher und geschützt sind, führt die Fähigkeit unserer Tests, Schwachstellen aufzudecken, zu besseren Produkten für Verbraucher. » CRsagte Maria Rerecich, Senior Director of Product Testing bei , in ihrem Bericht.
Als Ergebnis CRDem Bericht zufolge hat die FCC Amazon, Sears, Shein, Temu und Walmart um weitere Einzelheiten dazu gebeten, wie sie die auf ihrer Plattform verkauften Produkte kontrollieren. Keiner der fünf Einzelhändler antwortete CRBitte um Stellungnahme zu diesem Thema.
Die Video-Türklingeln von Eken waren außerdem nicht mit den gesetzlich vorgeschriebenen Identifizierungsetiketten der Federal Communications Commission versehen. CR finden. Seitdem hat das Unternehmen FCC-Kennungen in die Handbücher der elektronischen Türklingeln eingefügt.
Aus CR Nachdem das Unternehmen im Februar seinen Bericht veröffentlicht hatte, wurden viele Eken-Türklingeln aus Online-Händlern entfernt. Bemerkenswert ist, dass eine Reihe von Türklingeln als „Amazon: Global Picks“ oder mit dem „Amazon’s Choice“-Abzeichen ausgewählt wurden, einem Label mit mysteriösen Kriterien, das Amazon nicht vollständig erklären will und das auf vielen fragwürdigen Produkten zu finden ist.
Wenn Sie eine Video-Türklingel von Eken besitzen, prüfen Sie unbedingt, ob Ihre Firmware auf dem neuesten Stand ist. Ihre Türklingel sollte das Update automatisch erhalten, es ist jedoch eine gute Idee, dies zu überprüfen. Gehen Sie zur Seite „Geräte“ der Aiwit-App und tippen Sie auf den Namen der Türklingel. Daraufhin sollten die Einstellungen geöffnet werden. Die Firmware-Nummer sollte 2.4.1 oder höher sein, was anzeigt, dass sie auf dem neuesten Stand ist.