Einer Untersuchung von Consumer Reports zufolge weisen mehrere mit dem Internet verbundene Türklingelkameras eine Sicherheitslücke auf, die es Hackern unter anderem ermöglicht, die Kamera durch einfaches Drücken einer Taste zu übernehmen.
Am Donnerstag, Die gemeinnützige Organisation Consumer Reports veröffentlichte eine Studie, in der vier Sicherheits- und Datenschutzmängel detailliert beschrieben wurden in Kameras von EKEN, einem Unternehmen mit Sitz in Shenzhen, China, das Kameras mit der Marke EKEN herstellt, aber offenbar auch von Tuck und anderen Marken.
Diese relativ günstigen Türklingelkameras waren auf Online-Marktplätzen wie Walmart und Temu erhältlich, die sie aus dem Verkauf nahmen, nachdem Consumer Reports die Unternehmen kontaktiert hatte, um auf die Probleme hinzuweisen. Diese Türklingelkameras sind jedoch auch anderswo noch erhältlich.
Laut Consumer Reports besteht das schwerwiegendste Problem darin, dass jemand, der sich in unmittelbarer Nähe einer EKEN-Türklingelkamera befindet, die „vollständige Kontrolle“ über diese übernehmen kann, indem er einfach die offizielle App namens Aiwit herunterlädt und die Kamera in den Kopplungsmodus versetzt Halten Sie einfach den Knopf der Türklingel acht Sekunden lang gedrückt. Die App von Aiwit wurde bei Google Play mehr als eine Million Mal heruntergeladen, was darauf hindeutet, dass sie weit verbreitet ist.
An diesem Punkt kann der böswillige Benutzer sein eigenes Konto in der App erstellen und den von der App generierten QR-Code scannen, indem er ihn vor die Kamera der Türklingel hält. Dieser Prozess ermöglicht es dem böswilligen Benutzer, die Türklingel seinem eigenen Konto hinzuzufügen, wodurch der böswillige Benutzer laut Consumer Reports „die Kontrolle über ein Gerät erlangen kann, das ursprünglich mit dem Benutzerkonto des Hausbesitzers verknüpft war“.
Ein mildernder Faktor besteht darin, dass der Besitzer der Kamera nach Abschluss dieses Vorgangs eine E-Mail mit der Benachrichtigung erhält, dass sein Aiwit-Gerät den Besitzer gewechselt hat, wie aus den von Consumer Reports durchgeführten Tests hervorgeht.
Die anderen von der gemeinnützigen Organisation hervorgehobenen Probleme bestehen darin, dass die Türklingeln die IP-Adressen der Eigentümer über das Internet übertragen und außerdem von den Kameras aufgenommene Standbilder übertragen, die von jedem abgefangen und gesehen werden können, ohne dass ein Passwort erforderlich ist unverschlüsselter Name des lokalen WLAN-Netzwerks, mit dem sich die Türklingel über das Internet verbindet.
Laut Consumer Reports hat EKEN nicht auf E-Mails geantwortet, in denen diese Probleme gemeldet wurden. EKEN antwortete auch nicht auf eine Bitte um einen Kommentar von Tech.
Trotz dieser Mängel und Verbraucherberichten, die Online-Marktplätze davor warnen, sind die Türklingeln weiterhin bei Amazon, Sears und Shein erhältlich.
Sprecher von Amazon, Sears und Shein antworteten nicht auf die Bitte von Tech um einen Kommentar.
Temu, das früher die Türklingeln verkaufte, sagte, nachdem das Unternehmen am 5. Februar Warnungen von Consumer Reports erhalten habe, habe es „sofort Maßnahmen ergriffen und den Verkauf der identifizierten Türklingelkameramodelle der Marken Tuck und Eken ausgesetzt.“ Wir haben mit einer gründlichen Überprüfung dieser Produkte begonnen, um sicherzustellen, dass sie den FCC-Vorschriften und anderen relevanten Standards entsprechen.“
„Nachdem wir am 28. Februar zusätzliche Informationen über Sicherheitslücken im Zusammenhang mit Produkten erhalten hatten, die die Aiwit-App verwenden und von der Eken Group Ltd. hergestellt werden, haben wir schnell Maßnahmen ergriffen und alle zugehörigen Produkte von unserer Plattform entfernt“, sagte Temu-Sprecherin Tori Schubert in einer E-Mail.
Walmart-Sprecher John Forrest teilte Tech in einer E-Mail mit, dass der Einzelhandelsriese die Türklingeln EKEN und Tuck aus dem Verkauf genommen habe. Consumer Reports behauptete jedoch, dass ähnliche Türklingeln, wahrscheinlich Whitelabels von EKEN-Türklingeln, immer noch bei Walmart erhältlich seien.
Nachdem Tech fünf von Consumer Reports gemeldete Angebote mit Walmart geteilt hatte, sagte Forrest, das Unternehmen habe drei der fünf Angebote entfernt, während zwei bereits entfernt worden seien.
Diese Untersuchung zeigt, dass Verbraucher nun einmal mehr wissen können, ob mit dem Internet verbundene Smart-Geräte online über die entsprechenden Datenschutz- und Sicherheitsmaßnahmen verfügen. Und dass man Online-Marktplätzen nicht vertrauen kann, was sie verkaufen, bis jemand von außen, wie in diesem Fall Consumer Reports, darauf hinweist, dass die Produkte nicht sicher sind.