Производитель дверных видеозвонков Eken исправил основные уязвимости в системе безопасности после того, как Consumer Reports обнародовала информацию об этой проблеме.
В результате обновления прошивки, злоумышленники больше не могут получить контроль над дверным звонком и просматривать записи без разрешения.
Ранее, приложение Aiwit позволяло злоумышленникам удерживать кнопку и подключаться к замку двери, а также получать удаленный доступ к записям без необходимости вводить пароль. Кроме того, дверные звонки не обеспечивали шифрование Wi-Fi и IP-адреса.
После выявления проблемы, Eken выпустила обновление прошивки, которое устраняет указанные уязвимости. Для обеспечения безопасности пользователей рекомендуется проверить версию прошивки через приложение Aiwit и убедиться, что она является 2.4.1 или более новой.
Расследование Consumer Reports также привлекло внимание Федеральной комиссии по связи США (FCC), которая начала осуществлять проверку практик продажи уязвимых дверных звонков Amazon, Sears, Shein, Temu и Walmart. Некоторые из этих ритейлеров, включая Amazon, временно прекратили продажу этих дверных звонков.