Uma empresa que fabrica campainhas com vídeo encontrada por Relatórios do Consumidor para conter vulnerabilidades graves de segurança emitiu uma correção, informa o grupo de defesa do consumidor. O Grupo Eken emitiu uma atualização de firmware para os produtos de segurança afetados em seu próprio nome, bem como para aqueles de outras marcas com as quais possui acordos de licenciamento, incluindo Fishbot, Rakeblue, Tuck e outros. Todas as campainhas de vídeo usam o aplicativo de smartphone Aiwit e podem ser adquiridas em varejistas online populares como Amazon, Shein, Temu e Walmart.
Em fevereiro, CR relatou que encontrou vulnerabilidades nas campainhas de vídeo produzidas pela Eken que “poderiam permitir que uma pessoa perigosa assumisse o controle da campainha de vídeo na casa de seu alvo”.
Ter acesso à campainha nem exigia nenhum nível de conhecimento de hacking: os malfeitores podiam simplesmente baixar o aplicativo Aiwit, ir até a casa do alvo e manter pressionado o botão da campainha para emparelhá-la com seus próprios smartphones, alterar o Wi-Fi. rede e assumir o controle do dispositivo.
Além disso, qualquer pessoa com o número de série da campainha pode visualizar remotamente imagens estáticas do feed de vídeo – sem necessidade de senha ou conta, CR especialistas em segurança descobriram. Os proprietários da campainha não receberam qualquer tipo de notificação se outro usuário acessasse seu feed de vídeo dessa maneira.
As campainhas também não criptografavam o endereço IP residencial ou a rede Wi-Fi do usuário, deixando ambos potencialmente expostos a criminosos.
As campainhas que CR inicialmente avaliados foram vendidos sob as marcas Eken e Tuck e pareciam idênticos, pois ambos exigiam que os usuários baixassem o aplicativo para smartphone Aiwit. O grupo mais tarde, encontrei 10 outras campainhas aparentemente idênticas feitas pela Eken, mas vendidas sob várias marcas diferentes.
CR revisou a atualização de firmware do Eken e disse que o problema foi corrigido. “Embora preferíssemos que os produtos fossem seguros e protegidos desde o seu lançamento inicial, a capacidade dos nossos testes para descobrir vulnerabilidades resulta em produtos melhores para os consumidores”, CRdisse a diretora sênior de testes de produtos da empresa, Maria Rerecich, em seu relatório.
Como resultado de CRDe acordo com o relatório da FCC, a FCC pediu à Amazon, Sears, Shein, Temu e Walmart mais detalhes sobre como eles examinam os produtos vendidos em sua plataforma. Nenhum dos cinco varejistas respondeu a CRpedido de comentário sobre o assunto.
As campainhas de vídeo de Eken também não tinham rótulos de identificação da Comissão Federal de Comunicações, que são exigidos por lei, CR encontrado. Desde então, a empresa adicionou os IDs da FCC aos manuais eletrônicos das campainhas.
Desde CR publicou seu relatório de fevereiro, muitas das campainhas Eken foram retiradas de varejistas online. Notavelmente, várias campainhas foram selecionadas como Amazon: Escolhas Gerais ou com o emblema Amazon’s Choice, um rótulo com critérios misteriosos que a Amazon se recusou a explicar completamente e pode ser encontrado em muitos produtos duvidosos.
Se você possui uma campainha com vídeo produzida pela Eken, verifique se o seu firmware está atualizado. Sua campainha deve receber a atualização automaticamente, mas é aconselhável verificar novamente. Vá até a página “Dispositivos” do aplicativo Aiwit e toque no nome da campainha, que deve abrir as configurações. O número do firmware deve ser 2.4.1 ou superior, o que indica que está atualizado.
theverge