忽略智能门铃的安全性就像为黑客提供房门钥匙一样
英国消费者保护组织是哪个?最近透露,在大型在线零售商处出售的智能门铃可能包含重大漏洞。
与另一家英国实体NCC集团一起,哪个?发现在诸如Amazon和eBay之类的平台上出售的与互联网连接的智能门铃存在重大的安全问题。令人担忧的是,许多智能视频门铃的设计和生产方式使其看上去与Google品牌的Nest Hello等大品牌产品非常相似,即使其中存在安全问题的设备仅具有相似的包装和套管。
即使有问题的产品在销售它们的相应平台上收到客户的正面评价,也常常会丢失其品牌。
产品设计中存在安全漏洞的一个例子是作为Victure VD300出售的视频门铃。经检查,发现VD300一旦安装,便以未加密的形式将其使用的Wi-Fi网络的密码发送给中国的服务器。
如果被截获和被盗,此信息可能允许不良行为者完全访问受感染单元的Wi-Fi网络以及连接到同一网络的其他设备。
缺乏加密只是智能门铃系统的常见问题之一。他们经常遇到的另一个重要问题与密码安全性有关。许多门铃具有简单且简短的默认密码,这些密码通常很容易被猜中。
另一台设备有一个严重漏洞,允许进行密钥重新安装攻击或“ KRACK”,有效地使Wi-Fi网络暴露给不良行为者。
还发现这些设备收集和记录的数据过于详细,不会以任何方式使门铃的操作受益。
继哪个?经调查,亚马逊已将许多存在安全问题的设备除名。另一方面,eBay声称其作为插座的功能有所不同,所列产品的技术规格如有任何问题,应直接联系硬件制造商。