在最近發(fā)表的一篇文章中，《消費(fèi)者報(bào)告》(CR) 警告人們，亞馬遜上出售的有缺陷的視頻門鈴很容易被陌生人搶占。

該設(shè)備本身沒有特定的名稱，因?yàn)樗诙鄠€(gè)商業(yè)平臺(tái)上以不同的品牌名稱銷售;不僅僅是亞馬遜。這些名稱包括 Fishbot、Gemee、Luckwolf、Rakeblue 和 Tuck。無論您在哪里或從誰那里購買門鈴，都可以通過 Aiwit 應(yīng)用程序進(jìn)行控制，該應(yīng)用程序本身由中國(guó)電子公司 Eken 擁有。作為調(diào)查的一部分， CR購買了該設(shè)備并讓幾名工作人員測(cè)試其安全性。不用說，這真的很糟糕。不良行為者只需在智能手機(jī)上安裝 Aiwit 的應(yīng)用程序即可接管 Eken 的產(chǎn)品。

安全性差

根據(jù)他們的發(fā)現(xiàn)，隨機(jī)一個(gè)人可以走到目標(biāo)的房子，“按住門鈴按鈕將其置于配對(duì)模式”，然后將其連接到手機(jī)的 Wi-Fi 熱點(diǎn)并完全控制。更可怕的是，陌生人可以通過訪問門鈴看到門鈴的序列號(hào)。有了這個(gè)號(hào)碼，他們就可以隨時(shí)遠(yuǎn)程查看源視頻源中的靜態(tài)圖像。如果這還不夠，這些照片還帶有時(shí)間戳，這樣他們就可以準(zhǔn)確地知道有人離開和回到家的時(shí)間。

安全問題還不止于此。這些門鈴實(shí)際上將您的家庭 IP 地址和 Wi-Fi 網(wǎng)絡(luò)名稱“暴露”到互聯(lián)網(wǎng)上，而沒有附加任何加密。序列號(hào)可以與其他人在線共享，讓這些人也可以訪問。 CR 指出，這些設(shè)備“缺乏聯(lián)邦通信委員會(huì) (FCC) 頒發(fā)的可見 ID”。沒有這個(gè)標(biāo)簽，在美國(guó)銷售該產(chǎn)品實(shí)際上是違法的。

調(diào)查結(jié)束后，CR聯(lián)系了多個(gè)平臺(tái)，告知他們門鈴有故障。很少有人做出回應(yīng);其中之一是沃爾瑪，該公司告訴該刊物，他們已將該產(chǎn)品從其網(wǎng)站上刪除，并且不打算將其恢復(fù)。另一方面，亞馬遜卻保持沉默。在撰寫本文時(shí)，他們?nèi)栽阡N售該設(shè)備。 《消費(fèi)者報(bào)告》甚至聯(lián)系了?？?，但他們卻遭到無線電靜默。 TechRadar 還聯(lián)系了亞馬遜，并將更新本文的回應(yīng)。

值得一提的是，Eken 銷售室內(nèi)攝像機(jī)，但尚不清楚這些攝像機(jī)是否也存在相同的漏洞。CR 告訴 TheVerge，他們還沒有測(cè)試其他型號(hào)，Aiwit 服務(wù)器似乎也沒有針對(duì)潛在黑客的任何防御措施。任何人都可以發(fā)送大量請(qǐng)求，并且似乎可以在沒有太多阻力的情況下訪問人們的動(dòng)態(tài)。

標(biāo)簽：