Eken修复了可怕的视频门铃问题该问题可能会让别人监视您
据消费者权益保护组织报道,一家生产视频门铃的公司被《消费者报告》发现存在严重的安全漏洞,现已发布修复程序。EkenGroup已以其自己的名义以及与其有许可协议的其他品牌(包括Fishbot、Rakeblue、Tuck等)的产品发布了受影响安全产品的固件更新。所有视频门铃都使用Aiwit智能手机应用程序,可以从亚马逊、Shein、Temu和沃尔玛等热门在线零售商处购买。
早在二月份,CR就报告称,它发现Eken生产的可视门铃存在漏洞,“可能会让危险人员控制目标家中的可视门铃。”
访问门铃甚至不需要任何水平的黑客知识:不良行为者只需下载Aiwit应用程序,前往目标的家中,按住门铃按钮将其与自己的智能手机配对,更改其Wi-Fi网络,并控制设备。
此外,CR安全专家发现,任何拥有门铃序列号的人都可以远程查看视频源中的静态图像,无需密码或帐户。如果其他用户以这种方式访问他们的视频源,门铃所有者不会收到任何类型的通知。
门铃也没有对用户的家庭IP地址或Wi-Fi网络进行加密,从而使两者都可能暴露在犯罪分子的之下。
CR最初评级的门铃以Eken和Tuck品牌出售,看起来完全相同,因为它们都需要用户下载Aiwit智能手机应用程序。该小组后来发现了Eken生产的另外10个看似相同的门铃,但以多个不同的品牌名称出售。
CR已审查了Eken的固件更新并表示问题已得到解决。CR的产品测试高级总监MariaRerecich在报告中表示:“虽然我们希望产品从最初发布起就安全可靠,但我们的测试发现漏洞的能力可以为消费者带来更好的产品。”
根据CR的报告,FCC已要求亚马逊、西尔斯、Shein、Temu和沃尔玛提供有关他们如何审查在其平台上销售的产品的更多详细信息。这五家零售商均未回应CR就此事发表评论的请求。
CR发现,Eken的视频门铃也缺少法律要求的联邦通信委员会ID标签。此后,该公司已将FCCID添加到门铃的电子手册中。
自CR发布2月份报告以来,许多Eken门铃已从在线零售商处下架。值得注意的是,许多门铃被选为亚马逊:整体精选或带有亚马逊精选徽章,这是一个带有神秘标准的标签,亚马逊拒绝充分解释,并且可以在许多可疑产品上找到。
如果您拥有Eken生产的可视门铃,请务必检查您的固件是否是最新的。您的门铃应该会自动接收更新,但最好仔细检查一下。转到Aiwit应用程序上的“设备”页面,然后点击门铃的名称,这将打开设置。固件编号应为2.4.1或更高,这表明它是最新的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。