At ignorere Smart Doorbell Security er som at give husnøgler til hackere
UK forbrugerbeskyttelsesorganisation Hvilken? afslørede for nylig, at smarte dørklokker, der sælges i store online-forhandlere, kan indeholde store sårbarheder.
Sammen med NCC Group, en anden britisk enhed, Hvilken? opdagede at internetforbundne smarte dørklokker, der blev solgt på platforme som Amazon og eBay, havde betydelige sikkerhedsproblemer. Lidt bekymrende er et antal af disse smarte videodørklokker designet og produceret på en måde, der får dem til at ligne meget store produkter som Nest Hello fra Google, selvom enhederne med sikkerhedsproblemer kun har lignende emballage og beklædning.
Branding på de problematiske produkter mangler ofte, selvom de har modtaget positive anmeldelser fra kunder på den respektive platform, der sælger dem.
Et eksempel på et produkt med sikkerhedsmangler i designet er en videodørklokke, der sælges som Victure VD300. Efter undersøgelse blev det opdaget, at VD300, når den var installeret, sender adgangskoden til det Wi-Fi-netværk, den bruger, til en server i Kina i ukrypteret form.
Hvis de opfanges og stjæles, kan disse oplysninger give dårlige aktører fuld adgang til Wi-Fi-netværket på den kompromitterede enhed såvel som andre enheder, der er tilsluttet det samme netværk.
Manglende kryptering er kun et af de almindelige problemer med smarte dørklokke-systemer. Et andet vigtigt problem, som de ofte deler, har at gøre med adgangskodesikkerhed. Et antal dørklokker havde enkle, korte standardadgangskoder, der bruges almindeligt og let gættes.
En anden enhed havde en kritisk sårbarhed, der muliggjorde et nøgleinstallationsangreb eller "KRACK", hvilket effektivt gjorde Wi-Fi-netværket udsat for dårlige aktører.
Enhederne blev også fundet til at indsamle og registrere data, der er for detaljerede og ikke på nogen måde gavner dørklokkenes funktion.
Efter hvilken? efterforskning har Amazon fjernet en række enheder med sikkerhedsproblemer . eBay hævder på den anden side, at det fungerer forskelligt som en stikkontakt, og eventuelle problemer med de tekniske specifikationer for de anførte produkter bør rettes til hardwareproducenten.
