Å ignorere Smart Doorbell Security er som å gi husnøkler til hackere
UK forbrukerbeskyttelsesorganisasjon Hvilken? nylig avslørt at smarte dørklokker som selges i store nettbutikker kan inneholde store sårbarheter.
Sammen med NCC Group, en annen britisk enhet, Hvilken? oppdaget at Internett-tilkoblede smarte dørklokker solgt på plattformer som Amazon og eBay hadde betydelige sikkerhetsproblemer. Litt bekymringsfullt har en rekke av de smarte videodørklokkene blitt designet og produsert på en måte som får dem til å se veldig ut som store merkevarer som Nest Hello fra Google, selv om enhetene med sikkerhetsproblemer bare har lignende emballasje og foringsrør.
Merkingen på de problematiske produktene mangler ofte, selv om de har fått positive anmeldelser fra kunder på den respektive plattformen som selger dem.
Et eksempel på et produkt med sikkerhetshull i utformingen er en videodørklokke som selges som Victure VD300. Ved undersøkelse ble det oppdaget at VD300, når den er installert, sender passordet for Wi-Fi-nettverket den bruker til en server i Kina, i ukryptert form.
Hvis den blir oppfanget og stjålet, kan denne informasjonen gi dårlige aktører full tilgang til Wi-Fi-nettverket til den kompromitterte enheten, så vel som andre enheter som er koblet til det samme nettverket.
Mangel på kryptering er bare et av de vanligste problemene med smarte dørklokkesystemer. Et annet viktig problem de ofte deler, har å gjøre med passordsikkerhet. En rekke dørklokker hadde enkle, korte standardpassord som brukes ofte og er lett å gjette.
En annen enhet hadde en kritisk sårbarhet som tillot et nøkkelinstallasjonsangrep eller "KRACK", noe som effektivt gjorde Wi-Fi-nettverket utsatt for dårlige skuespillere.
Enhetene ble også funnet å samle inn og registrere data som er for detaljerte og som ikke er til fordel for dørklokkene.
Etter hvilken? etterforskning har Amazon fjernet en rekke enheter med sikkerhetsproblemer . eBay hevder derimot at det fungerer annerledes som et stikkontakt, og eventuelle problemer med de tekniske spesifikasjonene for oppførte produkter bør rettes til maskinvareprodusenten.