Att ignorera smart dörrklocksäkerhet är som att ge husnycklar till hackare
Storbritannien konsumentskyddsorganisation Vilken? nyligen avslöjade att smarta dörrklockor som säljs i stora butiker online kan innehålla stora sårbarheter.
Tillsammans med NCC Group, en annan brittisk enhet, vilken? upptäckte att Internetanslutna smarta dörrklockor som såldes på plattformar som Amazon och eBay hade betydande säkerhetsproblem. Lite oroande har ett antal av dessa smarta videodörrklockor utformats och tillverkats på ett sätt som får dem att se mycket lik stora märkesprodukter som Nest Hello från Google, även om enheterna med säkerhetsproblem i dem bara har liknande förpackningar och hölje.
Märkningen på de problematiska produkterna saknas ofta, även om de har fått positiva recensioner från kunder på respektive plattform som säljer dem.
Ett exempel på en produkt med säkerhetshål i sin design är en videodörrklocka som säljs som Victure VD300. Vid undersökning upptäcktes att VD300, när den väl hade installerats, skickar lösenordet för det Wi-Fi-nätverk som den använder till en server i Kina i okrypterad form.
Om den fångas upp och blir stulen kan den här informationen tillåta dåliga skådespelare full tillgång till Wi-Fi-nätverket för den komprometterade enheten, liksom andra enheter som är anslutna till samma nätverk.
Brist på kryptering är bara ett av de vanligaste problemen med smarta dörrklocksystem. Ett annat viktigt problem de ofta delar har att göra med lösenordssäkerhet. Ett antal dörrklockor hade enkla, korta standardlösenord som används vanligt och är lätt att gissa.
En annan enhet hade en kritisk sårbarhet som möjliggjorde en nyinstallationsattack eller "KRACK", vilket effektivt gjorde Wi-Fi-nätverket utsatt för dåliga aktörer.
Enheterna visade sig också samla in och registrera data som är alltför detaljerade och som inte gynnar dörrklockornas funktion på något sätt.
Efter vilken? undersökning har Amazon avnoterat ett antal enheter med säkerhetsfrågor . eBay hävdar å andra sidan att det fungerar annorlunda som ett uttag och eventuella problem med de tekniska specifikationerna för listade produkter bör riktas till hårdvarutillverkaren.
