忽略智能門鈴的安全性就像為黑客提供房門鑰匙一樣
英國消費者保護組織是哪個?最近透露,在大型在線零售商處出售的智能門鈴可能包含重大漏洞。
與另一家英國實體NCC集團一起,哪個?發現在諸如Amazon和eBay之類的平台上出售的與互聯網連接的智能門鈴存在重大的安全問題。令人擔憂的是,許多智能視頻門鈴的設計和生產方式使其看上去與Google品牌的Nest Hello等大品牌產品非常相似,即使其中存在安全問題的設備僅具有相似的包裝和套管。
即使有問題的產品在銷售它們的相應平台上收到客戶的正面評價,也常常會丟失其品牌。
產品設計中存在安全漏洞的一個例子是作為Victure VD300出售的視頻門鈴。經檢查,發現VD300一旦安裝,便以未加密的形式將其使用的Wi-Fi網絡的密碼發送給中國的服務器。
如果被截獲和被盜,此信息可能允許不良行為者完全訪問受感染單元的Wi-Fi網絡以及連接到同一網絡的其他設備。
缺乏加密只是智能門鈴系統的常見問題之一。他們經常遇到的另一個重要問題與密碼安全性有關。許多門鈴具有簡單且簡短的默認密碼,這些密碼通常很容易被猜中。
另一台設備有一個嚴重漏洞,允許進行密鑰重新安裝攻擊或“ KRACK”,有效地使Wi-Fi網絡暴露給不良行為者。
還發現這些設備收集和記錄的數據過於詳細,不會以任何方式使門鈴的操作受益。
繼哪個?經調查,亞馬遜已將許多存在安全問題的設備除名。另一方面,eBay聲稱其作為插座的功能有所不同,所列產品的技術規格如有任何問題,應直接聯繫硬件製造商。