{"id":1031917,"date":"2024-03-01T06:55:18","date_gmt":"2024-03-01T06:55:18","guid":{"rendered":"https:\/\/magazineoffice.com\/las-camaras-de-timbre-de-30-pueden-ser-secuestradas-facilmente-dice-consumer-reports\/"},"modified":"2024-03-01T06:55:20","modified_gmt":"2024-03-01T06:55:20","slug":"las-camaras-de-timbre-de-30-pueden-ser-secuestradas-facilmente-dice-consumer-reports","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/las-camaras-de-timbre-de-30-pueden-ser-secuestradas-facilmente-dice-consumer-reports\/","title":{"rendered":"Las c\u00e1maras de timbre de $30 pueden ser secuestradas f\u00e1cilmente, dice Consumer Reports"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<figure class=\"intro-image intro-left\"><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> La investigaci\u00f3n de Consumer Reports sugiere que, si este repartidor presiona y mantiene presionado el bot\u00f3n del timbre y luego se empareja usando la aplicaci\u00f3n de Eken, podr\u00eda ver si otros repartidores obtienen una respuesta tan superficial.<\/div>\n<p>Eken<\/p>\n<\/figcaption><\/figure>\n<aside id=\"social-left\" class=\"social-left\" aria-label=\"Read the comments or share this article\">\n<\/aside>\n<p><!-- cache hit 9:single\/related:5bd1707b9559689fd6d4df813ac18422 --><!-- empty --><\/p>\n<p>Las c\u00e1maras con videotimbre se han comercializado hasta el punto de que est\u00e1n disponibles por entre 30 y 40 d\u00f3lares en mercados como Amazon, Walmart, Temu y Shein.  Sin embargo, el verdadero costo de poseer uno podr\u00eda ser mucho mayor.<\/p>\n<p>Consumer Reports (CR) ha publicado los resultados de una investigaci\u00f3n de seguridad sobre dos marcas de timbres orientadas al presupuesto, Eken y Tuck, que son en gran medida el mismo hardware producido por el Grupo Eken en China, seg\u00fan CR.  Las c\u00e1maras se revenden con al menos 10 marcas m\u00e1s.  Las c\u00e1maras se configuran a trav\u00e9s de una aplicaci\u00f3n m\u00f3vil com\u00fan, Aiwit.  Y las c\u00e1maras comparten algo m\u00e1s, afirma CR: \u00abpreocupantes vulnerabilidades de seguridad\u00bb.<\/p>\n<p><figure class=\"image shortcode-img right medium\" style=\"width:300px\"><img loading=\"lazy\" decoding=\"async\" alt=\"El procedimiento de emparejamiento para una de las c\u00e1maras del timbre de Eken, que permite a un actor malintencionado bastante margen de maniobra.\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2024\/02\/Screenshot-2024-02-28-at-4.34.12%E2%80%AFPM-300x454.png\" width=\"300\" height=\"454\" srcset=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2024\/02\/Screenshot-2024-02-28-at-4.34.12\u202fPM-640x969.png 2x\"\/><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> El procedimiento de emparejamiento para una de las c\u00e1maras del timbre de Eken, que permite a un actor malintencionado bastante margen de maniobra.<\/div>\n<p>Eken<\/p>\n<\/figcaption><\/figure>\n<p>Entre las vulnerabilidades de la c\u00e1mara citadas por CR:<\/p>\n<ul>\n<li>Env\u00edo de direcciones IP p\u00fablicas y SSID (nombres) de Wi-Fi a trav\u00e9s de Internet sin cifrado<\/li>\n<li>Toma el control de las c\u00e1maras poni\u00e9ndolas en modo de emparejamiento (lo que puedes hacer desde un bot\u00f3n frontal en algunos modelos) y conect\u00e1ndolas a trav\u00e9s de la aplicaci\u00f3n Aiwit.<\/li>\n<li>Acceda a im\u00e1genes fijas de la transmisi\u00f3n de video y otra informaci\u00f3n conociendo el n\u00famero de serie de la c\u00e1mara.<\/li>\n<\/ul>\n<p>CR tambi\u00e9n se\u00f1al\u00f3 que las c\u00e1maras Eken carec\u00edan de un c\u00f3digo de registro de la FCC.  Seg\u00fan CR, se vendieron m\u00e1s de 4200 en enero de 2024, y a menudo ten\u00edan una etiqueta de \u00abElecci\u00f3n general\u00bb de Amazon (como lo hizo una modelo cuando un escritor de Ars mir\u00f3 el mi\u00e9rcoles).<\/p>\n<p>\u00abEstos timbres con video de fabricantes poco conocidos tienen serias vulnerabilidades de seguridad y privacidad, y ahora han encontrado su camino en los principales mercados digitales como Amazon y Walmart\u00bb, dijo Justin Brookman, director de pol\u00edtica tecnol\u00f3gica de Consumer Reports, en un comunicado. \u00abTanto los fabricantes como las plataformas que venden los timbres tienen la responsabilidad de garantizar que estos productos no pongan en peligro a los consumidores\u00bb.<\/p>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio <\/span>    <\/p>\n<\/aside>\n<p>CR se\u00f1al\u00f3 que se comunic\u00f3 con los proveedores donde encontr\u00f3 los timbres a la venta.  Temu le dijo a CR que detendr\u00eda las ventas de los timbres, pero \u00abquedaban en el sitio timbres de apariencia similar, si no id\u00e9nticos\u00bb, se\u00f1al\u00f3 CR.<\/p>\n<p>Un representante de Walmart le dijo a Ars que todas las c\u00e1maras mencionadas por Consumer Reports, vendidas por terceros, ya han sido retiradas de Walmart.  El representante agreg\u00f3 que los clientes pueden ser elegibles para reembolsos y que Walmart proh\u00edbe la venta de dispositivos que requieren una identificaci\u00f3n de la FCC y carecen de ella.<\/p>\n<p>Ars se comunic\u00f3 con Amazon para solicitar comentarios y actualizar\u00e1 esta publicaci\u00f3n con nueva informaci\u00f3n.  Un correo electr\u00f3nico enviado a la \u00fanica direcci\u00f3n que se pod\u00eda encontrar en el sitio web de Eken no se pudo entregar.  Las cuentas de redes sociales de la empresa se actualizaron por \u00faltima vez al menos tres a\u00f1os antes.<\/p>\n<figure class=\"image shortcode-img full full-width\" style=\"width:1722px\"><img loading=\"lazy\" decoding=\"async\" alt=\"Los investigadores de Consumer Reports afirman haber encontrado referencias de archivos JPEG transmitidas en texto sin formato a trav\u00e9s de la red, que luego podr\u00edan verse sin autenticaci\u00f3n en un navegador.\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2024\/02\/Screenshot-2024-02-28-at-9.12.16%E2%80%AFPM.png\" width=\"1722\" height=\"1014\"\/><figcaption class=\"caption\">\n<p>Los investigadores de Consumer Reports afirman haber encontrado referencias de archivos JPEG transmitidas en texto sin formato a trav\u00e9s de la red, que luego podr\u00edan verse sin autenticaci\u00f3n en un navegador.<\/p>\n<p>Informes de los consumidores<\/p>\n<\/figcaption><\/figure>\n<p>CR emiti\u00f3 divulgaciones de vulnerabilidad a Eken y Tuck con respecto a sus hallazgos.  Las divulgaciones se\u00f1alan la cantidad de datos que se env\u00edan a trav\u00e9s de la red sin autenticaci\u00f3n, incluidos archivos JPEG, el SSID local y la direcci\u00f3n IP externa.  Se\u00f1ala que despu\u00e9s de que un usuario malintencionado ha reparado un timbre con un c\u00f3digo QR generado por la aplicaci\u00f3n Aiwit, tiene control total sobre el dispositivo hasta que un usuario ve un correo electr\u00f3nico de Eken y reclama el timbre.<\/p>\n<p>Con algunas excepciones, los timbres con video y otras c\u00e1maras de IoT tienden a depender de conexiones en la nube para transmitir y almacenar im\u00e1genes, as\u00ed como para notificar a sus propietarios sobre eventos.  Esto ha generado algunas preocupaciones notables sobre privacidad y seguridad.  A finales de 2019, se descubri\u00f3 que Ring Doorbells enviaba credenciales de Wi-Fi en texto sin formato. Se descubri\u00f3 que Eufy, una empresa que comercializaba sus ofertas \u00abSin nubes\u00bb, estaba cargando miniaturas faciales en servidores en la nube para enviar alertas autom\u00e1ticas y luego se disculp\u00f3 por eso. otras vulnerabilidades.  El proveedor de c\u00e1maras Wyze revel\u00f3 recientemente que, por segunda vez en cinco meses, las im\u00e1genes y los videos estuvieron disponibles accidentalmente para los clientes equivocados luego de una interrupci\u00f3n prolongada.<\/p>\n<p><em>Imagen de listado de Amazon\/Eken<\/em><\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Agrandar \/ La investigaci\u00f3n de Consumer Reports sugiere que, si este repartidor presiona y mantiene presionado el bot\u00f3n del timbre y luego se empareja usando la aplicaci\u00f3n de Eken, podr\u00eda&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1031918,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[7424,62418,99,4327,246,2964,62419,18739,2118,23204],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1031917"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=1031917"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1031917\/revisions"}],"predecessor-version":[{"id":1031919,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1031917\/revisions\/1031919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/1031918"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=1031917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=1031917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=1031917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}