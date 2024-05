Wideodomofony marki Eken, sprzedawane pod różnymi nazwami na Temu i u lokalnych importerów, mogą stanowić poważne zagrożenie dla użytkowników – alarmuje organizacja Consumer Reports.

Ujawnienie luk bezpieczeństwa w którymś z tanich urządzeń smart nie jest niczym szczególnym, ale w przypadku marki Eken podatności okazały się na tyle poważne, że mógł z nich skorzystać dosłownie każdy. Nawet bez żadnej wiedzy w temacie łamania zabezpieczeń. Wystarczył smartfon.

Jak zostało dowiedzione przez amerykańską organizację pro-konsumencką Consumer Reports, wideodomofony rzeczonego producenta w ogóle nie były zabezpieczone przed fizyczną ingerencją. Jeśli więc napastnik zainstalowałby w telefonie dedykowaną im aplikację Aiwit, po czym podszedł do urządzenia, umieszczonego na przykład na przydomowej bramie, to mógł bez trudu sparować swój smartfon z cudzą kamerą.

Przeprowadzenie ataku wymagało jedynie znajomości numeru seryjnego, a ten widnieje na obudowie. W dodatku tym samym napastnik otrzymywał dostęp nie tylko do strumienia obrazu, ale też pewnych danych sieci Wi-Fi – tłumaczy CR.

Zagrożone wideodomofony dostępne były pod kilkoma różnymi nazwami. Nie tylko jako Eken, ale m.in. także Tuck, Fishbot, Rakeblue, Andoe, Gemee oraz Luckwolf. Głównie na chińskich platformach e-commerce, takich jak Temu czy AliExpress, ale też za pośrednictwem importerów, którzy sprzedawali je chociażby na Amazonie.

Dobra wiadomość jest taka, że producent ponoć wziął sobie zarzuty do serca i wraz z aktualizacją numer 2.4.1 błąd usunął. Do tego wszystkie podłączone egzemplarze zostały zaktualizowane automatycznie, przez co CR usunęło produkty Eken z listy ostrzeżeń. Nie wiadomo jednak, ilu podglądaczy w międzyczasie zdołało skorzystać z podatności. Sama sprzedaż wadliwych urządzeń szła w miliony sztuk.

