Consumer Reports ha scoperto gravi problemi di sicurezza in diversi campanelli smart di Eken che permettono a malintenzionati di accedere alle immagini scattate dalla videocamera integrata. I dispositivi del produttore cinese sono molto economici e quindi molto popolari su Amazon e altre piattaforme di e-commerce, tra cui Walmart, Temu e Shein.
Controllo remoto con app ufficiale
Eken vende i campanelli smart usando diversi brand, tra cui Aiwit, Andoe, Eken, Fishbot, Gemee, Luckwolf, Rakeblue e Tuck. Tutti possono essere gestiti con l’app Aiwit. Alcuni di essi hanno ricevuto l’etichetta “Più venduto” o “Scelta Amazon” sullo store dell’azienda di Seattle.
I giornalisti di Consumer Reports hanno acquistato due dispositivi e trovato le stesse vulnerabilità. La prima consente di intercettare l’indirizzo IP e il nome della rete WiFi domestica, in quanto il traffico non è cifrato. Ma il problema più grave è un altro.
Un malintenzionato può trasformare i campanelli in strumenti di spionaggio. La procedura è piuttosto semplice. Basta scaricare l’app Aiwit e creare un account. Successivamente è necessario tenere premuto il pulsante del campanello per 8 secondi per effettuare il pairing. Mostrando alla videocamera il codice QR generato dall’app si aggiunge il dispositivo all’account. Il nuovo “proprietario” può quindi vedere chi entra e chi esce dall’abitazione.
Il vero proprietario riceve un avviso via email, quindi può riprendere il controllo del campanello. Tuttavia, il malintenzionato può vedere il numero seriale, con il quale accedere alle immagini statiche del feed video.
Temu e Walmart hanno rimosso dai rispettivi store tutti i campanelli che usano l’app Aiwit. Su Amazon sono ancora disponibili. Eken non ha risposto alle email inviate da Consumer Reports. Gli utenti devono disconnetterli dalla rete WiFi e buttarli nella spazzatura. Meglio affidarsi a marchi più noti, come Ring e Blink.
Ti potrebbe interessare
1 mar 2024