Consumer Reports’un araştırmasına göre, internete bağlı birçok kapı zili kamerasında, diğer sorunların yanı sıra bilgisayar korsanlarının yalnızca bir düğmeyi basılı tutarak kamerayı ele geçirmesine olanak tanıyan bir güvenlik kusuru bulunuyor.
Perşembe günü, kar amacı gütmeyen Tüketici Raporları, EKEN markalı kameraların yanı sıra görünüşe göre Tuck ve diğer markaların kameralarını üreten Shenzhen, Çin merkezli bir şirket olan EKEN tarafından üretilen kameralardaki dört güvenlik ve gizlilik kusurunu ayrıntılı olarak açıklayan bir araştırma yayınladı.
Bu nispeten ucuz kapı zili kameraları Walmart ve Temu gibi çevrimiçi pazarlarda mevcuttu ve Consumer Reports’un sorunları işaretlemek için şirketlere ulaşmasının ardından bu kameralar satıştan kaldırıldı. Ancak bu kapı zili kameraları hâlâ başka yerlerde mevcuttur.
Consumer Reports’a göre en etkili sorun, birisinin EKEN kapı zili kamerasına yakın olması durumunda, Aiwit adı verilen resmi uygulamasını indirerek ve kamerayı eşleştirme moduna getirerek kameranın “tam kontrolünü” ele alabilmesidir. kapı zilinin düğmesini sekiz saniye basılı tutmanız yeterli. Aiwit’in uygulamasının Google Play’de bir milyondan fazla indirilmesi, uygulamanın yaygın olarak kullanıldığını gösteriyor.
Bu noktada kötü niyetli kullanıcı, uygulama üzerinde kendi hesabını oluşturup, uygulamanın oluşturduğu QR kodunu kapı zilinin kamerasının önüne koyarak tarayabiliyor. Bu süreç, kötü niyetli kullanıcının kapı zilini kendi hesabına eklemesine olanak tanıyarak, Consumer Reports’a göre kötü niyetli kullanıcının “ev sahibinin kullanıcı hesabıyla orijinal olarak ilişkilendirilen bir cihazın kontrolünü ele geçirmesine” olanak tanıyor.
Azaltıcı faktörlerden biri, Tüketici Raporları tarafından yürütülen testlere göre, bu süreç bittiğinde kamera sahibinin kendisini “Aiwit cihazının sahibinin değiştiği” konusunda uyaran bir e-posta almasıdır.
Kâr amacı gütmeyen kuruluş, kapı zillerinin internet üzerinden sahiplerinin IP adreslerini yayınlaması, ayrıca kameraların yakaladığı, şifreye ihtiyaç duymadan herkesin yakalayıp görebileceği hareketsiz görüntüleri yayınlaması da kâr amacı gütmeyen kuruluşun vurguladığı diğer konular arasında yer alıyor. kapı zilinin internet üzerinden bağlandığı yerel Wi-Fi ağının şifrelenmemiş adı.
Tüketici Raporları, EKEN’in bu sorunları bildiren e-postalarına yanıt vermediğini söylüyor. EKEN, TechCrunch’tan gelen yorum talebine de yanıt vermedi.
Bu kusurlara ve Tüketici Raporlarının çevrimiçi pazar yerlerini bunlar hakkında uyarmasına rağmen, kapı zilleri Amazon, Sears ve Shein’de satılmaya devam ediyor.
Amazon, Sears ve Shein’in sözcüleri TechCrunch’ın yorum talebine yanıt vermedi.
Kapı zillerini satan Temu, şirketin 5 Şubat’ta Consumer Reports’tan uyarı almasının ardından “hemen harekete geçerek Tuck ve Eken markalarına ait belirlenen kapı zili kamera modellerinin satışını askıya aldığını” söyledi. FCC düzenlemeleri ve diğer ilgili standartlarla uyumluluklarını sağlamak için bu ürünlerin kapsamlı bir incelemesine başladık.”
Temu sözcüsü Tori Schubert bir e-postada şunları söyledi: “Aiwit uygulamasını kullanan ve Eken Group Ltd tarafından üretilen ürünlerle ilgili güvenlik açıklarına ilişkin 28 Şubat’ta alınan ek bilgilerin ardından hızlı bir şekilde harekete geçtik ve ilgili tüm ürünleri platformumuzdan kaldırdık.”
Walmart’ın sözcüsü John Forrest, TechCrunch’a bir e-postada perakende devinin EKEN ve Tuck kapı zillerini satıştan kaldırdığını söyledi. Ancak Tüketici Raporları, Walmart’ta hala mevcut olan benzer kapı zillerinin (muhtemelen EKEN kapı zillerinin beyaz etiketleri) bulunduğunu iddia etti.
TechCrunch’ın Consumer Reports tarafından işaretlenen beş listeyi Walmart’la paylaşmasının ardından Forrest, şirketin beş listeden üçünü kaldırdığını, ikisinin ise zaten kaldırıldığını söyledi.
Bu araştırma, tüketicilerin artık internete bağlı akıllı cihazların çevrimiçi olarak uygun gizlilik ve güvenlik önlemlerine sahip olup olmadığını bilmenin bir yolunun olduğunu bir kez daha gösteriyor. Ve bu durumda Tüketici Raporları gibi dışarıdan biri ürünlerin güvenli olmadığını belirtene kadar çevrimiçi pazar yerlerine sattıkları ürünleri inceleme konusunda güvenilemez.
Kaynak: https://techcrunch.com/2024/02/29/popular-video-doorbells-eken-tuck-hijacked-researchers/