スマートドアベルのセキュリティを無視することは、ハッカーに家の鍵を渡すようなものです
英国の消費者保護団体はどれですか?最近、有名なオンライン小売業者で販売されているスマートドアベルに重大な脆弱性が含まれている可能性があることが明らかになりました。
別の英国のエンティティであるNCCGroupと一緒に、どれですか? AmazonやeBayなどのプラットフォームで販売されているインターネット接続のスマートドアベルに重大なセキュリティ問題があることを発見しました。少し心配なことに、これらのスマートビデオドアベルの多くは、セキュリティの問題があるデバイスのパッケージが類似しているだけであるにもかかわらず、GoogleのNestHelloなどの大手ブランド製品と非常によく似た方法で設計および製造されています。ケーシング。
問題のある製品のブランディングは、それらを販売するそれぞれのプラットフォームで顧客から肯定的なレビューを受けているにもかかわらず、しばしば欠落しています。
デザインにセキュリティの抜け穴がある製品の一例は、VictureVD300として販売されているビデオドアベルです。調査の結果、VD300をインストールすると、使用するWi-Fiネットワークのパスワードが暗号化されていない形式で中国のサーバーに送信されることが判明しました。
この情報が傍受されて盗まれた場合、悪意のある攻撃者は、侵害されたユニットのWi-Fiネットワーク、および同じネットワークに接続されている他のデバイスにフルアクセスできる可能性があります。
暗号化の欠如は、スマートドアベルシステムの一般的な問題の1つにすぎません。彼らがしばしば共有するもう1つの重要な問題は、パスワードのセキュリティに関係しています。多くのドアベルには、一般的に使用され、簡単に推測できるシンプルで短いデフォルトのパスワードがありました。
別のデバイスには重大な脆弱性があり、キーの再インストール攻撃または「KRACK」を可能にし、Wi-Fiネットワークを悪意のある攻撃者に効果的にさらしました。
これらのデバイスは、過度に詳細でドアベルの操作にまったく利益をもたらさないデータを収集および記録することも判明しました。
次はどれ?調査の結果、Amazonはセキュリティの問題がある多数のデバイスを除外しました。一方、eBayは、アウトレットとしての機能が異なると主張しており、リストされている製品の技術仕様に関する問題は、ハードウェアの製造元に問い合わせる必要があります。