Une entreprise qui fabrique des sonnettes vidéo trouvée par Les rapports des consommateurs pour contenir de graves vulnérabilités de sécurité a publié un correctif, rapporte le groupe de défense des consommateurs. Le groupe Eken a publié une mise à jour du micrologiciel pour les produits de sécurité concernés sous son propre nom, ainsi que pour ceux d’autres marques avec lesquelles il a conclu des accords de licence, notamment Fishbot, Rakeblue, Tuck et autres. Toutes les sonnettes vidéo utilisent l’application pour smartphone Aiwit et peuvent être achetées auprès de détaillants en ligne populaires comme Amazon, Shein, Temu et Walmart.
En février dernier, CR a signalé avoir trouvé des vulnérabilités dans Sonnettes vidéo produites par Eken qui « pourrait permettre à une personne dangereuse de prendre le contrôle de la sonnette vidéo de la maison de sa cible ».
Accéder à la sonnette ne nécessitait même aucun niveau de connaissances en piratage informatique : les acteurs malveillants pouvaient simplement télécharger l’application Aiwit, se rendre au domicile de leur cible et maintenir enfoncé le bouton de la sonnette pour la coupler à leur propre smartphone, modifier leur réseau Wi-Fi. réseau et prenez le contrôle de l’appareil.
De plus, toute personne disposant du numéro de série de la sonnette pouvait visualiser à distance les images fixes du flux vidéo — aucun mot de passe ni compte n’est requis, CR experts en sécurité trouvés. Les propriétaires de sonnettes ne recevaient aucune notification si un autre utilisateur accédait à leur flux vidéo de cette manière.
Les sonnettes n’ont pas non plus chiffré l’adresse IP ou le réseau Wi-Fi de l’utilisateur, les laissant potentiellement exposés aux criminels.
Les sonnettes qui CR initialement évalués étaient vendus sous les marques Eken et Tuck et semblaient identiques, les deux obligeant les utilisateurs à télécharger l’application pour smartphone Aiwit. Le groupe plus tard, j’ai trouvé 10 autres sonnettes apparemment identiques fabriquées par Eken mais vendues sous plusieurs marques différentes.
CR a examiné la mise à jour du micrologiciel d’Eken et indique que le problème a été résolu. « Même si nous préférerions que les produits soient sûrs et sécurisés dès leur lancement initial, la capacité de nos tests à découvrir les vulnérabilités se traduit par de meilleurs produits pour les consommateurs. » CRa déclaré Maria Rerecich, directrice principale des tests de produits de , dans son rapport.
En conséquence de CRSelon les rapports, la FCC a demandé à Amazon, Sears, Shein, Temu et Walmart pour plus de détails sur la façon dont ils vérifient les produits vendus sur leur plateforme. Aucun des cinq détaillants n’a répondu CRdemande de commentaires sur la question.
Les sonnettes vidéo d’Eken ne portaient pas non plus les étiquettes d’identification de la Federal Communications Commission, qui sont requises par la loi, CR trouvé. La société a depuis ajouté les identifiants FCC aux manuels électroniques des sonnettes.
Depuis CR a publié son rapport de février, de nombreuses sonnettes Eken ont été retirées des détaillants en ligne. Notamment, un certain nombre de sonnettes ont été sélectionnées comme Amazon : Global Picks ou avec le badge Amazon’s Choice, une étiquette aux critères mystérieux qu’Amazon a refusé d’expliquer pleinement et que l’on retrouve sur de nombreux produits douteux.
Si vous possédez une sonnette vidéo produite par Eken, assurez-vous de vérifier si votre micrologiciel est à jour. Votre sonnette devrait recevoir la mise à jour automatiquement, mais il est judicieux de vérifier. Accédez à la page « Appareils » de l’application Aiwit et appuyez sur le nom de la sonnette, ce qui devrait ouvrir les paramètres. Le numéro du micrologiciel doit être 2.4.1 ou supérieur, ce qui indique qu’il est à jour.