現時不少家庭都會選擇使用智能門鐘,不但可以作門鈴使用,更可充當探望鏡,確保家居安全。不過,美國《消費者報告》(Consumer Reports)近日發表一份有關智能門鈴私隱安全的報告指出,多款在 Amazon、Walmart 等網購平台上暢銷的智能門鈴產品存在嚴重安全漏洞。
即刻【按此】,用 App 睇更多產品開箱影片
智能門鈴安全漏洞!
《消費者報告》表示,安全測試工程師 Steve Blair 和 David Della Rocca 在近期一次安全測試中,發現 Eken 和 Tuck 兩款智能門鈴存在嚴重安全漏洞。令人驚訝的是,這兩款不同品牌的智能門鈴在外觀和包裝上完全相同,並且透過同一款 Aiwit 應用程式進行控制。
工程師發現的安全漏洞包括門鈴在未加密的情況下直接暴露家庭的 IP 地址和 Wi-Fi 網路名稱。這意味著只要駭客下載 Aiwit 程式並設立帳戶,然後前往目標住處,按下門鈴按鈕與手機進行配對,就可以將門鈴連接到一個 Wi-Fi 熱點並接管它。一旦接管了目標門鈴,駭客就可以遠端查看智能門鈴的錄像,並查看設備的序號。
此外,工程師還發現多達 10 種不同品牌的智能門鈴都使用 Aiwit 程式進行控制。這些智能門鈴可能來自同一製造商,但使用不同品牌名稱,通過 Amazon、Walmart、Sears、Shein 和 Temu 等網購平台銷售,其中有 6 個品牌在Amazon 上架。
【熱門報道】
Source:consumerreports.org