Eken 集团为受影响的安全产品发布了固件更新,这些产品包括以自己的名义以及与其他品牌的授权,包括 Fishbot、Rakeblue、Tuck 等。所有这些视频门铃都使用名为Aiwit 的手机应用程序,并且可以在亚马逊、Shein、Temu 和沃尔玛等热门在线零售商处购买。
早在二月份,CR 报告发现 Eken 生产的视频门铃存在漏洞,这些漏洞“可能允许危险人物控制目标家庭的视频门铃。”
获取门铃的访问权限甚至不需要任何黑客知识:坏人只需下载 Aiwit 应用,前往目标家庭,长按门铃按钮,就能将其与自己的智能手机配对,更改 Wi-Fi 网络,并控制该设备。
此外,任何拥有门铃序列号的人都可以远程查看视频源的静态图像——无需密码或账户,CR 的安全专家发现。如果另一个用户以这种方式访问他们的视频源,门铃所有者不会收到任何类型的通知。
这些门铃没有对用户的家庭 IP 地址或 Wi-Fi 网络进行加密,使得这些信息可能被犯罪分子窃取。
