Az intelligens csengőbiztonság figyelmen kívül hagyása olyan, mintha házi kulcsokat adnánk a hackereknek

Az Egyesült Királyság fogyasztóvédelmi szervezete Melyik? nemrégiben kiderült, hogy a nagy nevű online kiskereskedőkben értékesített intelligens csengők komoly sérülékenységeket tartalmazhatnak.

Az NCC Group-tal, egy másik brit szervezettel együtt melyik? felfedezte, hogy az olyan platformokon, mint az Amazon és az eBay értékesített, internethez kötött intelligens csengők jelentős biztonsági problémákkal küzdenek. Kicsit aggasztó módon számos okos video csengőt úgy terveztek és gyártottak, hogy nagyon hasonlóvá tegyék azokat a nagy márkájú termékeket, mint például a Google Nest Hello, bár a biztonsági problémákkal küzdő eszközök csak hasonló csomagolásúak és burkolat.

A problémás termékek márkajelzése gyakran hiányzik, annak ellenére, hogy pozitív véleményeket kaptak az ügyfelektől az őket eladó platformon.

Az egyik példa egy termékre, amelynek kialakításánál biztonsági kiskapuk vannak, egy Victore VD300 néven forgalmazott video csengő. A vizsgálat során kiderült, hogy a telepített VD300 titkosítatlan formában elküldi az általa használt Wi-Fi hálózat jelszavát egy kínai szerverhez.

Elfogásuk és ellopásuk esetén ezek az információk lehetővé tehetik a rossz szereplők számára a teljes hozzáférést a veszélyeztetett egység Wi-Fi-hálózatához, valamint az ugyanahhoz a hálózathoz csatlakoztatott egyéb eszközökhöz.

A titkosítás hiánya csak az intelligens kapucsengő rendszerek egyik gyakori problémája. Egy másik jelentős probléma, amelyet gyakran megosztanak, a jelszó biztonságával függ össze. Számos kapucsengőnek egyszerű, rövid alapértelmezett jelszavai voltak, amelyeket gyakran használnak és könnyen kitalálják.

Egy másik eszköz kritikus sebezhetőséggel rendelkezett, amely lehetővé tette a kulcs újratelepítési támadását vagy a "KRACK" -ot, ami a Wi-Fi hálózatot gyakorlatilag rossz szereplőknek tette ki.

Az eszközökről azt is megállapították, hogy túl részletes adatokat gyűjtenek és rögzítenek, és semmilyen szempontból nem kedveznek az ajtócsengők működésének.

Melyiket követve? Az Amazon számos biztonsági problémával rendelkező eszközt kivett a listából. Az eBay viszont azt állítja, hogy másként működik konnektorként, és a felsorolt termékek műszaki specifikációival kapcsolatos esetleges problémákat a hardvergyártóhoz kell irányítani.