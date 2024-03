Digitália 1 órája

Megmutatjuk, melyik okos kapucsengő veszélyezteti az otthonát

Számos, hazánkban is árusító online oldalon lehet vásárolni intelligens kaputelefonokat, amelyek lehetővé teszik, hogy okostelefon segítségével válaszoljunk a látogatóknak és rögzítési funkcióval is fel vannak szerelve, ezért biztonsági kameraként is használhatók.

Forrás: Eken

Néhány intelligens kaputelefonban azonban ijesztő biztonsági hibák vannak: a Consumer Reports arról számol be, hogy még nem szakértő, laikus emberek is pár gombnyomással feltörhetnek kamerákat. Eredetileg a kínai EKEN nevű kamerákról volt szó, de a sérülékenység minden bizonnyal fenn áll a Tuck és számos más néven árusított készülék esetében is. A Consumer Reports ugyan amerikai nonprofit szervezet fogyasztóvédelmi lapja, de ezeket a készülékeket számos hazai üzlet, valamint Magyarországra szállító online boltok, az Amazon, s többek között éppen a Gazdasági versenyhivatal vizsgálata alatt álló Temu is kínálja. Az a baj ezekkel a csengőkkel, hogy ha valaki az EKEN kapucsengő kamerájának közvetlen közelében van, simán átveheti a „teljes irányítást” a készülék fölött csupán azáltal, hogy letölti a hivatalos alkalmazást – az Aiwit –, és párosítási módba állítja a kamerát. Egyszerűen nyomva tartja a csengő gombját nyolc másodpercig és már meg is van! Az Aiwit alkalmazását több mint egymillióan szerezték be a Google Playről, vagyis nagyon sokan használják. Eken Így a rosszindulatú felhasználó létrehozhatja saját fiókját az alkalmazásban, és a mobilját az ajtócsengő kamerája elé helyezve beolvashatja az alkalmazás által generált QR-kódot. Már meg is szerezte az irányítást egy olyan eszköz felett, amely eredetileg a háztulajdonos felhasználói fiókjához volt társítva – a Consumer Reports szerint. Tehát bárki, aki fizikailag hozzá tud férni az egyik ajtócsengőhöz, átveheti az eszköz feletti irányítást – nincs szükség se szerszámokra, se szakértelemre. Képzeljük el, hogy mondjuk egy bántalmazó meg akarja nézni volt párja és annak gyermekei jövés-menését. Egyszerűen létre kell hoznia egy fiókot az Aiwit okostelefon-alkalmazásban, majd el kell mennie a célpont otthona elé, és lenyomva kell tartania az ajtócsengő gombját, hogy párosítási módba lépjen. Csatlakoztatja a csengőt egy WiFi hotspothoz, és már megszerezte az irányítást az eszköz felett.

Enyhítő tényező, hogy mikor ez a folyamat véget ért, a kamera tulajdonosa e-mailt kap, amely figyelmezteti, hogy „Aiwit eszköze tulajdonost váltott”. A nonprofit szervezet további kiemelt problémának tartja, hogy az ajtócsengők a tulajdonosok IP-címét teszik közzé az interneten, sugározzák a kamerák által rögzített állóképeket, az adatokat jelszó nélkül bárki lehallgathatja és láthatja. Mindezt a titkosítatlan nevű helyi Wi-Fi hálózatról, amelyhez a csengő az interneten keresztül csatlakozik. Számos néven árusítják a készülékeket Az Eken és a Tuck néven eladott készülékek teljesen egyformák, még a csomagolásuk is szinte egyező, bár eltérő márkanevük van. Az online keresések gyorsan feltártak legalább tíz további, látszólag egyforma videó-csengőt, amelyeket a legkülönfélébb márkanevek alatt árulnak, és mindegyiket az Eken gyártotta Aiwit nevű mobilalkalmazáson keresztül irányítják. Csomagolásuk és műanyag burkolatuk kissé eltérő, de a kamerák lencséi, mozgásérzékelői és csengőgombjai gyakorlatilag azonosak

Forrás: Consumer Reports Találomra vásároltak kettőt ezekből a termékekből, amelyeket Fishbot és Rakeblue néven kínálnak, és ugyanazokat a sebezhetőségeket találták. Az Eken, a Tuck és a többi, nem a legnagyobb nevek a videócsengő-piacon, de sokat adnak el belőlük. A Consumer Reports szerint az EKEN nem válaszolt a problémákat firtató e-mailjeikre.

