Digitália

2024.03.04. 06:00

Megmutatjuk, melyik okos kapucsengő veszélyezteti az otthonát

Számos, hazánkban is árusító online oldalon lehet vásárolni intelligens kaputelefonokat, amelyek lehetővé teszik, hogy okostelefon segítségével válaszoljunk a látogatóknak és rögzítési funkcióval is fel vannak szerelve, ezért biztonsági kameraként is használhatók.

MW

Forrás: Eken

Néhány intelligens kaputelefonban azonban ijesztő biztonsági hibák vannak: a Consumer Reports arról számol be, hogy még nem szakértő, laikus emberek is pár gombnyomással feltörhetnek kamerákat.

Eredetileg a kínai EKEN nevű kamerákról volt szó, de a sérülékenység minden bizonnyal fenn áll a Tuck és számos más néven árusított készülék esetében is. A  Consumer Reports ugyan amerikai nonprofit szervezet fogyasztóvédelmi lapja, de ezeket a készülékeket

számos hazai üzlet, valamint Magyarországra szállító online boltok, az Amazon, s többek között éppen a Gazdasági versenyhivatal vizsgálata alatt álló Temu is kínálja.

Az a baj ezekkel a csengőkkel, hogy ha valaki az EKEN kapucsengő kamerájának közvetlen közelében van, simán átveheti a „teljes irányítást” a készülék fölött csupán azáltal, hogy letölti a hivatalos alkalmazást – az Aiwit –, és párosítási módba állítja a kamerát. Egyszerűen nyomva tartja a csengő gombját nyolc másodpercig és már meg is van! Az Aiwit alkalmazását több mint egymillióan szerezték be a Google Playről, vagyis nagyon sokan használják.

Eken

Így a rosszindulatú felhasználó létrehozhatja saját fiókját az alkalmazásban, és a mobilját az ajtócsengő kamerája elé helyezve beolvashatja az alkalmazás által generált QR-kódot. Már meg is szerezte az irányítást egy olyan eszköz felett, amely eredetileg a háztulajdonos felhasználói fiókjához volt társítva – a Consumer Reports szerint.

Tehát bárki, aki fizikailag hozzá tud férni az egyik ajtócsengőhöz, átveheti az eszköz feletti irányítást – nincs szükség se szerszámokra, se szakértelemre.

Képzeljük el, hogy mondjuk egy bántalmazó meg akarja nézni volt párja és annak gyermekei jövés-menését. Egyszerűen létre kell hoznia egy fiókot az Aiwit okostelefon-alkalmazásban, majd el kell mennie a célpont otthona elé, és lenyomva kell tartania az ajtócsengő gombját, hogy párosítási módba lépjen. Csatlakoztatja a csengőt egy WiFi hotspothoz, és már megszerezte az irányítást az eszköz felett.

Enyhítő tényező, hogy mikor ez a folyamat véget ért, a kamera tulajdonosa e-mailt kap, amely figyelmezteti, hogy „Aiwit eszköze tulajdonost váltott”.

A nonprofit szervezet további kiemelt problémának tartja, hogy az ajtócsengők a tulajdonosok IP-címét teszik közzé az interneten, sugározzák a kamerák által rögzített állóképeket, az adatokat jelszó nélkül bárki lehallgathatja és láthatja. Mindezt a titkosítatlan nevű helyi Wi-Fi hálózatról, amelyhez a csengő az interneten keresztül csatlakozik.

Számos néven árusítják a készülékeket

Az Eken és a Tuck néven eladott készülékek teljesen egyformák, még a csomagolásuk is szinte egyező, bár eltérő márkanevük van. Az online keresések gyorsan feltártak legalább tíz további, látszólag egyforma videó-csengőt, amelyeket a legkülönfélébb márkanevek alatt árulnak, és mindegyiket az Eken gyártotta Aiwit nevű mobilalkalmazáson keresztül irányítják.

Csomagolásuk és műanyag burkolatuk kissé eltérő, de a kamerák lencséi, mozgásérzékelői és csengőgombjai gyakorlatilag azonosak
Forrás: Consumer Reports

Találomra vásároltak kettőt ezekből a termékekből, amelyeket Fishbot és Rakeblue néven kínálnak, és ugyanazokat a sebezhetőségeket találták.

Az Eken, a Tuck és a többi, nem a legnagyobb nevek a videócsengő-piacon, de sokat adnak el belőlük. A Consumer Reports szerint az EKEN nem válaszolt a problémákat firtató e-mailjeikre.

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!