Pažangaus durų skambučio saugumo ignoravimas yra tarsi namų raktų suteikimas įsilaužėliams

JK vartotojų apsaugos organizacija Kuris? neseniai atskleidė, kad išmaniuose durų skambučiuose, parduodamuose žinomuose internetiniuose mažmeninės prekybos tinkluose, gali būti didelių pažeidžiamumų.

Kuris kartu su kitu JK subjektu „NCC Group“? atrado, kad prie interneto prijungtų išmaniųjų durų skambučių, parduodamų tokiose platformose kaip „Amazon“ ir „eBay“, kilo rimtų saugumo problemų. Šiek tiek nerimą kelia tai, kad daugelis tų išmaniųjų vaizdo durų skambučių buvo suprojektuoti ir pagaminti taip, kad atrodytų labai panašūs į didelių prekės ženklų produktus, pvz., „Google“ „Nest Hello“, nors įrenginiuose, kuriuose yra saugumo problemų, yra tik panaši pakuotė ir apvalkalas.

Dažnai trūksta probleminių produktų prekės ženklo, nors jie sulaukė teigiamų klientų atsiliepimų iš atitinkamos juos parduodančios platformos.

Vienas produkto, kuriame yra saugumo spragų, pavyzdys yra vaizdo skambutis, parduodamas kaip „Victure VD300“. Išnagrinėjus buvo nustatyta, kad įdiegęs VD300 nešifruota forma siunčia naudojamo „Wi-Fi“ tinklo slaptažodį serveriui Kinijoje.

Jei ši informacija bus sulaikyta ir pavogta, blogiems veikėjams gali būti suteikta visapusiška prieiga prie pažeisto įrenginio „Wi-Fi“ tinklo ir kitų prie to paties tinklo prijungtų įrenginių.

Šifravimo trūkumas yra tik viena iš dažniausių išmaniųjų durų skambučių problemų. Kita reikšminga problema, kuria jie dažnai dalijasi, yra susijusi su slaptažodžių saugumu. Keletas durų skambučių turėjo paprastus, trumpus numatytuosius slaptažodžius, kurie naudojami paprastai ir yra lengvai atspimi.

Kitame įrenginyje buvo kritinis pažeidžiamumas, leidžiantis atlikti pagrindinę iš naujo įdiegimo ataką arba „KRACK“, todėl „Wi-Fi“ tinklas buvo veikiamas blogų veikėjų.

Taip pat nustatyta, kad prietaisai renka ir registruoja duomenis, kurie yra pernelyg išsamūs ir niekaip nenaudingi durų skambučių veikimo.

Sekdami kurį? Tyrimo metu „Amazon“ išbraukė iš įrenginių, turinčių saugumo problemų . Kita vertus, „eBay“ tvirtina, kad ji veikia skirtingai kaip lizdas, o bet kokie išvardytų produktų techninių specifikacijų klausimai turėtų būti skirti aparatūros gamintojui.