Er is een bedrijf voor videodeurbellen gevonden Rapporten van de consument om ernstige beveiligingsfouten te beteugelen heeft een oplossing uitgebracht, meldt de consumentenbelangengroep. Eken Group heeft firmware-updates uitgebracht voor getroffen beveiligingsproducten onder haar eigen naam, evenals die van andere merken waarmee het licentieovereenkomsten heeft, waaronder Fishbot, Rakeblue, Tuck en anderen. Alle videodeurbellen maken gebruik van de Aiwit-smartphone-app en kunnen worden gekocht bij populaire online retailers zoals Amazon, Shein, Temu en Walmart.
Terug in februari, CR meldde dat er een kwetsbaarheid was gevonden in videodeurbellen vervaardigd door Eken waardoor “een kwaadwillend persoon controle kon krijgen over de videodeurbel bij het huis van zijn doelwit.”
Om toegang te krijgen tot de deurbel was niet eens enig niveau van hackkennis vereist: slechte acteurs konden eenvoudigweg de Aiwit-app downloaden, naar het huis van hun doelwit gaan en de deurbelknop ingedrukt houden om deze met hun smartphones te koppelen, hun wifi-netwerk wijzigen en controle over het apparaat.
Bovendien kan iedereen met het serienummer van de deurbel op afstand foto’s uit de video bekijken – geen wachtwoord of account vereist. CR ontdekt door beveiligingsexperts. Eigenaars van deurbellen ontvingen geen melding als een andere gebruiker op deze manier toegang had tot hun videofeed.
De deurbellen versleutelden ook het IP-adres of het wifi-netwerk van de gebruiker niet, waardoor beide mogelijk werden blootgesteld aan criminelen.
Deurbellen CR de aanvankelijk geëvalueerde werden verkocht onder de merken Eken en Tuck en presteerden identiek, behalve dat beide gebruikers de Aiwit-smartphone-app moesten downloaden. Groep later vond hij 10 andere schijnbaar identieke deurbellen gemaakt door Eken maar verkocht onder verschillende namen.
CR heeft de firmware-update van Eken beoordeeld en zegt dat het probleem is opgelost. “Hoewel we er de voorkeur aan geven dat producten vanaf de eerste lancering veilig zijn, resulteert het vermogen van onze tests om kwetsbaarheden aan het licht te brengen in betere producten voor consumenten,” CRSenior directeur producttesten, Maria Rerecich, stelt in haar rapport.
Als gevolg CRVolgens het rapport vroeg de FCC Amazon, Sears, Shein, Tema en Walmart om meer details over hoe zij producten verifiëren die op hun platforms worden verkocht. Geen van de vijf handelaren reageerde CR‘s verzoek om commentaar op deze kwestie.
De videodeurbellen van Eken zijn ook niet voorzien van identificatietags van de Federal Communications Commission, die wettelijk verplicht zijn. CR gevonden. Het bedrijf heeft sindsdien FCC-ID’s toegevoegd aan de handleidingen voor elektronische deurbellen.
Sinds CR zijn rapport van februari uitbracht, zijn veel Eken-klokken teruggeroepen van online retailers. Opvallend is dat veel deurbellen zijn geselecteerd als Amazon: Overall Picks of met de Amazon’s Choice-badge, een label met mysterieuze criteria dat Amazon weigert volledig uit te leggen en dat op veel twijfelachtige producten te vinden is.
Als je een Eken videodeurbel bezit, zorg er dan voor dat je firmware up-to-date is. Je deurbel zou de update automatisch moeten ontvangen, maar het is een goed idee om dit nog eens te controleren. Ga naar de pagina ‘Apparaten’ in de Aiwit-app en tik op de naam van de deurbel, waardoor de instellingen zouden moeten worden geopend. Het firmwarenummer moet 2.4.1 of hoger zijn, wat betekent dat het is bijgewerkt.