Игнорирование безопасности умного дверного звонка - все равно что давать хакерам ключи от дома
Организация по защите прав потребителей Великобритании Что? недавно выяснилось, что умные дверные звонки, продаваемые в крупных интернет-магазинах, могут содержать серьезные уязвимости.
Вместе с NCC Group, еще одной британской компанией, Which? обнаружил, что подключенные к Интернету умные дверные звонки, продаваемые на таких платформах, как Amazon и eBay, имеют серьезные проблемы с безопасностью. Немного беспокоит то, что некоторые из этих интеллектуальных видеодомофонов были спроектированы и произведены таким образом, чтобы они выглядели очень похожими на продукты крупных брендов, такие как Nest Hello от Google, даже несмотря на то, что устройства с проблемами безопасности в них имеют только аналогичную упаковку и кожух.
Брендирование проблемных продуктов часто отсутствует, даже если они получили положительные отзывы от клиентов на соответствующей платформе, которая их продает.
Одним из примеров продукта с проемами безопасности в его конструкции является видеодомофон, продаваемый как Victure VD300. При исследовании было обнаружено, что после установки VD300 отправляет пароль для используемой сети Wi-Fi на сервер в Китае в незашифрованном виде.
В случае перехвата и кражи эта информация может позволить злоумышленникам получить полный доступ к сети Wi-Fi взломанного устройства, а также другим устройствам, подключенным к той же сети.
Отсутствие шифрования - лишь одна из распространенных проблем с системами умных дверных звонков. Другая важная проблема, которую они часто разделяют, связана с безопасностью паролей. У некоторых дверных звонков были простые короткие пароли по умолчанию, которые обычно используются и легко угадываются.
Другое устройство имело критическую уязвимость, позволяющую провести атаку с переустановкой ключа или "KRACK", эффективно делая сеть Wi-Fi уязвимой для злоумышленников.
Было также обнаружено, что устройства собирают и записывают данные, которые являются чрезмерно подробными и никак не влияют на работу дверных звонков.
После What? расследование, Amazon исключила ряд устройств с проблемами безопасности . eBay, с другой стороны, утверждает, что он работает иначе как торговая точка, и любые проблемы с техническими характеристиками перечисленных продуктов следует направлять производителю оборудования.