Theo đó, Consumer Reports đã công bố báo cáo chi tiết 4 lỗ hổng bảo mật và quyền riêng tư trên những chuông cửa video mang nhãn hiệu EKEN, Tuck, Fishbot, Rakeblue… do EKEN – công ty có trụ sở tại Trung Quốc sản xuất.
Sau khi Consumer Reports liên hệ để cảnh báo lỗ hổng, các chợ điện tử như Walmart, Temu đã gỡ bỏ những sản phẩm nói trên ra khỏi sàn. Khách hàng vẫn có thể mua chúng ở những nơi khác.
 |
| Chuông cửa do công ty Trung Quốc EKEN sản xuất chứa các lỗ hổng bảo mật nghiêm trọng (Ảnh minh họa). |
Theo Consumer Reports, vấn đề nghiêm trọng nhất là nếu như ai đó ở gần chuông cửa video EKEN, họ có thể kiểm soát nó bằng cách tải xuống ứng dụng chính thức Aiwit rồi cài đặt camera ở chế độ ghép nối bằng cách giữ nút chuông cửa trong 8 giây. Ứng dụng của Aiwit đã có hơn 1 triệu lượt tải xuống trên Google Play, cho thấy được sử dụng rộng rãi.
Tại thời điểm này, kẻ xấu có thể tạo tài khoản của riêng trên ứng dụng và quét mã QR do ứng dụng tạo ra bằng cách đặt nó ở trước camera của chuông cửa. Quá trình này cho phép chúng thêm chiếc chuông cửa vào tài khoản của mình và "giành quyền kiểm soát thiết bị vốn ban đầu đã được liên kết với tài khoản của chủ nhà", theo Consumer Reports. Tuy nhiên, khi quá trình thiết lập được kết thúc, chủ sở hữu chuông cửa video sẽ nhận được email cảnh báo "thiết bị Aiwit đã thay đổi quyền sở hữu", theo những thử nghiệm do tổ chức tiến hành.
Các sự cố khác cũng được nhấn mạnh là chuông cửa truyền địa chỉ IP của chủ sở hữu qua Internet, truyền các hình ảnh tĩnh do camera chụp lại, truyền tên không được mã hóa của mạng Wi-Fi cục bộ mà chuông cửa được kết nối qua Internet.
Consumer Reports cho biết EKEN đã không trả lời email của họ về các vấn đề này. EKEN cũng không trả lời các yêu cầu bình luận từ TechCrunch.
Mặc dù Consumer Reports đã đưa ra cảnh báo nhưng chuông cửa video vẫn có sẵn trên các sàn thương mại điện tử như Amazon, Sears và Shein. Theo Temu, sau khi nhận cảnh báo hôm 5/2, họ đã ngay lập tức đình chỉ bán những mẫu chuông cửa video Tuck, EKEN. Với thông tin bổ sung nhận được vào ngày 28/2, Temu đã xóa tất cả chuông cửa camera sử dụng ứng dụng Aiwit ra khỏi nền tảng.
Người phát ngôn của Walmart, John Forrest, cũng cho biết hệ thống bán lẻ đã loại bỏ chuông cửa EKEN và Tuck. Song, Consumer Reports chỉ ra vẫn còn một số mẫu chuông cửa tương tự tại đây.
| Khám phá sự đổi mới kỹ thuật số trong bảo tồn động thực vật hoang dã Cuộc cách mạng kỹ thuật số ứng dụng rộng rãi vào đời sống con người, trong hoạt động thương mại và bảo tồn động thực ... |
| Chip bán dẫn sẽ ngày càng đắt đỏ khi nguồn nước khan hiếm Bán dẫn càng tiên tiến thì sẽ có nhiều bước xử lý và lượng nước tiêu thụ càng nhiều, dẫn đến tình trạng khan nước ... |
| Tạo mã QR có sẵn số tiền trên MoMo chỉ với vài bước đơn giản Tính năng tạo và chuyển tiền bằng mã QR code trên MoMo đã không còn quá xa lạ với người dùng. Nhưng không phải ai ... |
| Cách huỷ dùng thử ứng dụng trên iPhone khi không còn nhu cầu Trong thời gian sử dụng iPhone, bạn sẽ gặp trường hợp như đăng ký dùng thử ứng dụng miễn phí hoặc tính phí tùy loại. ... |
| Mỹ mở cuộc điều tra ô tô thông minh Trung Quốc do lo ngại về rủi ro an ninh Chính quyền Tổng thống Mỹ Joe Biden đã mở cuộc điều ô tô thông minh Trung Quốc do lo ngại phần mềm và kết nối ... |
