Η παράβλεψη της ασφάλειας του Smart Doorbell μοιάζει με την παροχή κλειδιών στο σπίτι σε χάκερ

Οργανισμός προστασίας καταναλωτών στο Ηνωμένο Βασίλειο Ποιος; πρόσφατα αποκάλυψε ότι τα έξυπνα κουδούνια που πωλούνται σε διαδικτυακούς λιανοπωλητές μεγάλων ονομάτων μπορούν να περιέχουν σοβαρές ευπάθειες.

Μαζί με τον Όμιλο NCC, μια άλλη οντότητα στο Ηνωμένο Βασίλειο, Ποια; ανακάλυψε ότι τα έξυπνα κουδούνια που συνδέονται στο Διαδίκτυο που πωλούνται σε πλατφόρμες όπως το Amazon και το eBay είχαν σημαντικά προβλήματα ασφαλείας. Λίγο ανησυχητικό, ορισμένα από αυτά τα έξυπνα κουδούνια βίντεο έχουν σχεδιαστεί και κατασκευαστεί με τρόπο που τους κάνει να μοιάζουν πολύ με προϊόντα μεγάλων επωνυμιών όπως το Nest Hello από την Google, παρόλο που οι συσκευές με θέματα ασφαλείας έχουν μόνο παρόμοια συσκευασία και θήκη.

Η επωνυμία για τα προβληματικά προϊόντα λείπει συχνά, παρόλο που έχουν λάβει θετικές κριτικές από τους πελάτες στην αντίστοιχη πλατφόρμα που τα πωλεί.

Ένα παράδειγμα ενός προϊόντος με κενά ασφαλείας στο σχεδιασμό του είναι ένα κουδούνι βίντεο που πωλείται ως Victure VD300. Κατά την εξέταση, ανακαλύφθηκε ότι το VD300, μόλις εγκατασταθεί, στέλνει τον κωδικό πρόσβασης για το δίκτυο Wi-Fi που χρησιμοποιεί σε έναν διακομιστή στην Κίνα, σε μη κρυπτογραφημένη μορφή.

Σε περίπτωση υποκλοπής και κλοπής, αυτές οι πληροφορίες θα μπορούσαν να επιτρέψουν σε κακούς ηθοποιούς πλήρη πρόσβαση στο δίκτυο Wi-Fi της παραβιασμένης μονάδας, καθώς και σε άλλες συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο.

Η έλλειψη κρυπτογράφησης είναι μόνο ένα από τα συνηθισμένα προβλήματα με τα έξυπνα συστήματα κουδουνιών. Ένα άλλο σημαντικό πρόβλημα που συχνά έχουν να κάνουν με την ασφάλεια κωδικού πρόσβασης. Ορισμένα κουδούνια είχαν απλούς, σύντομους προεπιλεγμένους κωδικούς πρόσβασης που χρησιμοποιούνται συνήθως και μαντεύονται εύκολα.

Μια άλλη συσκευή είχε μια κρίσιμη ευπάθεια που επιτρέπει την επίθεση επανεγκατάστασης κλειδιού ή το "KRACK", καθιστώντας αποτελεσματικά το δίκτυο Wi-Fi εκτεθειμένο σε κακούς ηθοποιούς.

Διαπιστώθηκε επίσης ότι οι συσκευές συλλέγουν και καταγράφουν δεδομένα που είναι υπερβολικά λεπτομερή και δεν ωφελούν καθόλου τη λειτουργία των κουδουνιών.

Μετά το οποίο; έρευνα, η Amazon έχει καταργήσει ορισμένες συσκευές με ζητήματα ασφαλείας . Το eBay από την άλλη πλευρά ισχυρίζεται ότι λειτουργεί διαφορετικά ως διέξοδος και ότι τυχόν ζητήματα με τις τεχνικές προδιαγραφές των προϊόντων που αναφέρονται πρέπει να απευθύνονται στον κατασκευαστή υλικού.