Ignorowanie zabezpieczeń inteligentnego dzwonka do drzwi jest jak dawanie hakerom kluczy do domu
Brytyjska organizacja ochrony konsumentów Która? Niedawno ujawniono, że inteligentne dzwonki do drzwi sprzedawane w znanych sklepach internetowych mogą zawierać poważne luki w zabezpieczeniach.
Razem z NCC Group, innym brytyjskim podmiotem, który? odkrył, że inteligentne dzwonki do drzwi połączone z Internetem, sprzedawane na platformach takich jak Amazon i eBay, miały poważne problemy z bezpieczeństwem. Niepokojące jest to, że wiele z tych inteligentnych dzwonków wideo zostało zaprojektowanych i wyprodukowanych w sposób, który sprawia, że wyglądają bardzo podobnie do produktów dużej marki, takich jak Nest Hello od Google, mimo że urządzenia z problemami bezpieczeństwa mają tylko podobne opakowanie i obudowa.
Często brakuje marki na problematycznych produktach, mimo że otrzymały one pozytywne recenzje od klientów na odpowiedniej platformie, która je sprzedaje.
Przykładem produktu z lukami w zabezpieczeniach w swojej konstrukcji jest wideodomofon sprzedawany jako Victure VD300. Po zbadaniu odkryto, że po zainstalowaniu VD300 wysyła hasło do sieci Wi-Fi, z której korzysta, do serwera w Chinach w postaci niezaszyfrowanej.
W przypadku przechwycenia i kradzieży informacje te mogą umożliwić złym podmiotom pełny dostęp do sieci Wi-Fi zaatakowanej jednostki, a także innych urządzeń podłączonych do tej samej sieci.
Brak szyfrowania to tylko jeden z typowych problemów z inteligentnymi systemami dzwonków do drzwi. Inny istotny problem, który często dzielą, dotyczy bezpieczeństwa haseł. Wiele dzwonków do drzwi miało proste, krótkie domyślne hasła, które są powszechnie używane i łatwe do odgadnięcia.
Inne urządzenie miało krytyczną lukę umożliwiającą atak ponownej instalacji klucza lub „KRACK”, skutecznie wystawiając sieć Wi-Fi na ataki złych aktorów.
Stwierdzono również, że urządzenia gromadzą i rejestrują dane, które są nadmiernie szczegółowe i nie mają żadnego wpływu na działanie dzwonków.
Podążając za którym? dochodzenie, Amazon wycofał szereg urządzeń z problemami bezpieczeństwa . Z drugiej strony eBay twierdzi, że inaczej funkcjonuje jako outlet i wszelkie problemy ze specyfikacjami technicznymi wymienionych produktów należy kierować do producenta sprzętu.