《消费者报告》发现廉价的门铃摄像头存在危险的安全漏洞
《消费者报告》发现廉价的门铃摄像头存在危险的安全漏洞
《消费者报告》对一系列廉价门铃摄像头进行了调查,发现这些摄像头存在"糟糕"的安全问题,而且基本上都是由同一家中国公司生产的。这些设备在亚马逊、沃尔玛、Temu 等数码市场上销售,已被证明是非常受欢迎的产品类别。CR 对 Eken 和 Tuck 生产的视频门铃进行了技术调查,发现它们似乎是以不同品牌名称销售的同一种产品。这两款"智能"摄像头以及"至少"另外 10 款相同的可视门铃均由深圳一家公司生产,它们可以通过一个通用的移动应用程序(Aiwit)进行控制,该应用程序也是由这家公司开发的。消费者组织发现这些门铃存在大量安全漏洞。主要漏洞包括:用户的家庭IP地址和Wi-Fi网络名称(SSID)在互联网上未经加密就被暴露;恶意行为者可以通过下载Aiwit应用程序并进入配对模式来接管设备;未经验证的远程访问私人住宅的静态图像和视频画面。这些不安全的摄像头还缺少适当的注册码,而根据 FCC 规定,注册码必须在这类产品上清晰可见。尽管 Eken 摄像头被认为是视频门铃市场上的二流产品,但在网络市场上却"比较畅销"。CR 指出,仅在 2024 年 1 月,亚马逊上的多个列表就产生了 4200 多笔订单。CR 的技术政策总监贾斯汀-布鲁克曼(Justin Brookman)强调了制造商和零售平台如何对可能伤害消费者的产品负责。布鲁克曼说,主要的电子商务平台需要更好地"审查"通过其渠道销售的卖家和产品,现在很明显,需要制定新的规则来追究在线零售商的责任。CR 就其视频门铃向 Eken Group 提出了一些问题,但该公司没有提供任何答复。该组织还联系了在线零售商,分享了它在这些设备中发现的安全漏洞。Temu 表示,所有使用 Aiwit 平台的门铃都已从其网站上删除,而沃尔玛只是承诺会这样做。亚马逊、西尔斯和其他零售商没有提供任何答复。 ...
PC版:
手机版:
