Una empresa que fabrica timbres con vídeo encontrada por Informes de los consumidores contener graves vulnerabilidades de seguridad ha emitió una solución, informa el grupo de defensa del consumidor. Eken Group ha publicado una actualización de firmware para los productos de seguridad afectados bajo su propio nombre, así como para aquellos de otras marcas con las que tiene acuerdos de licencia, incluidas Fishbot, Rakeblue, Tuck y otras. Todos los timbres con video utilizan la aplicación para teléfonos inteligentes Aiwit y se pueden comprar en minoristas en línea populares como Amazon, Shein, Temu y Walmart.
En febrero, CR informó que encontró vulnerabilidades en Timbres con vídeo producidos por Eken eso «podría permitir que una persona peligrosa tome el control del timbre con video de la casa de su objetivo».
Obtener acceso al timbre ni siquiera requería ningún nivel de conocimientos de piratería: los delincuentes podían simplemente descargar la aplicación Aiwit, ir a la casa de su objetivo y mantener presionado el botón del timbre para emparejarlo con sus propios teléfonos inteligentes y cambiar su Wi-Fi. red y tomar el control del dispositivo.
Además, cualquier persona con el número de serie del timbre podría ver de forma remota imágenes fijas del video, sin necesidad de contraseña ni cuenta. CR Los expertos en seguridad encontraron. Los propietarios del timbre no recibieron ninguna notificación de ningún tipo si otro usuario accedía a su video de esta manera.
Los timbres tampoco cifraban la dirección IP de la casa del usuario ni la red Wi-Fi, lo que dejaba ambas potencialmente expuestas a los delincuentes.
Los timbres que CR Inicialmente calificados se vendieron bajo las marcas Eken y Tuck y parecían idénticos, ya que ambos requerían que los usuarios descargaran la aplicación para teléfonos inteligentes Aiwit. El grupo Más tarde encontré otros 10 timbres aparentemente idénticos fabricados por Eken pero vendidos bajo diferentes marcas.
CR ha revisado la actualización del firmware de Eken y dice que el problema se ha solucionado. «Si bien preferiríamos que los productos fueran seguros desde su lanzamiento inicial, la capacidad de nuestras pruebas para descubrir vulnerabilidades da como resultado mejores productos para los consumidores». CRdijo en su informe la directora senior de pruebas de productos, Maria Rerecich.
Como resultado de CRSegún el informe, la FCC ha pedido a Amazon, Sears, Shein, Temu y Walmart para más detalles sobre cómo examinan los productos vendidos en su plataforma. Ninguno de los cinco minoristas ha respondido a CRSolicitud de comentarios sobre el asunto.
Los timbres con video de Eken también carecían de etiquetas de identificación de la Comisión Federal de Comunicaciones, que son requeridas por ley. CR encontró. Desde entonces, la empresa ha añadido las identificaciones de la FCC a los manuales electrónicos de los timbres.
Desde CR publicó su informe de febrero, muchos de los timbres de Eken han sido retirados de los minoristas en línea. En particular, varios de los timbres fueron seleccionados como Amazon: Overall Picks o con la insignia Amazon’s Choice, una etiqueta con criterios misteriosos que Amazon se ha negado a explicar en detalle y que se puede encontrar en muchos productos dudosos.
Si posee un timbre con video producido por Eken, asegúrese de verificar si su firmware está actualizado. Su timbre debería recibir la actualización automáticamente, pero es inteligente volver a verificar. Vaya a la página «Dispositivos» en la aplicación Aiwit y toque el nombre del timbre, lo que debería abrir la configuración. El número de firmware debe ser 2.4.1 o superior, lo que indica que está actualizado.