FCC 提议对存在安全隐患的中国门铃商罚款
美国联邦通信委员会 (FCC) 周四提议对中国视频门铃制造商 Eken 处以近 73.5 万美元的罚款,理由是该公司提供虚假信息以及因安全问题引发的担忧。FCC 主席杰西卡·罗森沃塞尔引用新闻报道指出,Eken 的视频门铃暴露了用户的家庭 IP 地址和 WiFi 网络名称,并且允许外部人士访问家庭摄像头中的照片和视频。任何接近摄影头的人只要执行一系列非常简单的步骤,就可以远程访问极其私密的个人数据。FCC 表示,该公司美国代理商的地址是假的。这些门铃是通过亚马逊和沃尔玛等在线零售商销售的。FCC 表示,目前对 Eken 设备的调查仍在进行中。
—— 路透社
可视化门铃 EKEN 制造商修复了导致用户容易受到监视的安全问题
总部位于深圳的公司 Eken Group 已发布固件更新,以解决今年早些时候《消费者报告》调查发现的其可视化门铃的重大安全问题。这些可视化门铃与 Aiwit 应用配对,并以多种品牌出售。在测试中,监管机构发现未加密的摄像头可能会泄露家庭 IP 地址和 Wi-Fi 网络等敏感信息,并允许外部人员使用其序列号远程访问摄像头源中的图像。现在,《消费者报告》称问题已经得到解决,只需更新设备即可。这些品牌的设备现在应该显示2.4.1或更高版本的固件,这表明它们已经收到更新。这些可视化门铃曾在亚马逊、沃尔玛和 Temu 等热门电商平台上销售,但后来似乎已被下架,而且缺乏美国联邦通信委员会要求的正确标签。
—— Engadget
研究人员发现:EKEN 制造的可视门铃容易被劫持
当地时间周四,非盈利组织《消费者报告》发布了研究报告,总部位于中国深圳的公司 Eken Group Ltd 制造的可视门铃存在安全漏洞,可被黑客轻易劫持。该公司旗下至少有十个不同品牌,包括 Aiwit、Andoe、Eken、Fishbot、Gemee、Luckwolf、Rakeblue 和 Tuck。首先,这些可视门铃会在没有加密的情况下将家庭 IP 地址和 WiFi 网络名称以及摄像头捕获的静态图像暴露在互联网上。其次,任何可以物理访问门铃的人都可以接管该设备,只需要在 Aiwit 手机应用上创建一个帐户,然后前往目标的家并按住门铃按钮八秒将其置于配对模式即可控制该设备。此时做为该设备新的“所有者”,可以看到设备的序列号,即使原所有者收回控制权,也可以通过 URL+序列号继续远程访问摄像头中的静态图像,不需要密码,甚至不需要该公司的帐户。
—— 消费者报告