Китайські дверні відеодзвінки мають серйозні порушення безпеки — дослідження

Відеодзвінки для дверей китайської компанії Eken, які продаються під різними брендами за ціною близько $30, мають серйозні проблеми з безпекою та конфіденційністю.

Про це пише Engadget.

Згідно із дослідженням, ці пристрої не зашифровані і можуть розкривати домашню IP-адресу користувача та ім'я мережі WiFi в інтернеті. Це значно полегшує зловмисникам доступ до камер.

Ба більше, якщо хтось отримає фізичний доступ до дверного дзвінка, він може легко взяти його під контроль, створивши обліковий запис у застосунку Aiwit та прив’язавши до нього пристрій. Навіть коли первісний власник відновить контроль, викрадач все одно отримуватиме відеопотік з часовими мітками з дверного дзвінка, знаючи його серійний номер. 

Якщо зловмисник поділиться цим номером з іншими особами або навіть опублікує його в інтернеті, будь хто зможе відстежувати зображення, пояснюють дослідники.

Що робити власникам небезпечних китайських відеодзвінів 

Підписуйтеся на наші соцмережі

Китайські дверні дзвінки дуже популярні завдяки низькій ціні. У США вони продаються під брендами Eken, Tuck, Fishbot, Rakeblue, Andoe, Gemee і Luckwolf. Їх можна знайти на популярних торгових майданчиках, а Amazon навіть присвоїв деяким з них значок «Найкращий вибір».

На міжнародному ринку ці відеодзвінки продаються AliExpress, Shein, Temu та Lazada. Їх можна знайти й в українських інтернет-магазинах.

Судячи з рейтингів на Amazon, тисячі людей придбали відеодзвінки в надії убеспечити свої домівки. Натомість ці пристрої становлять загрозу їхній безпеці та приватності. 

Фахівці наполегливо радять позбутися цих пристроїв і не взагалі не використовувати. Дослідники звернулися до найбільших маркетплейсів, щоб ті зняли їх з продажу.

Дверні відеодзвінки Amazon також звинувачували у шпигунстві

Американські компанії також піддавалися критиці за неналежне поводження з даними користувачів. У 2023 році відеодзвінки Ring від Amazon опинилися в центрі «шпигунського» скандалу, за що компанію оштрафували на $30 млн.

Американські регулятори встановили, що з 2019 року Amazon не контролював випадки неналежного доступу до конфіденційних відеоданих. Через це невідома кількість записів опинилася у відкритому доступі.

Також відомо, що у 2020 році Amazon звільнила чотирьох співробітників за перегляд відеоканалів клієнтів. До цього з'ясувалося, що працівники Ring в Україні отримали необмежений доступ до відео з камер по всьому світу.

Західні уряди намагаються позбутися китайських відеокамер

Камери відеоспостереження китайських компаній опинилися в центрі уваги через побоювання США щодо питань національної безпеки. У листопаді 2022 року американська влада внесли продукцію компаній Hikvision і Dahua до санкційного списку в рамках протистояння з КНР. Аналогічні заходи прийняли й інші країни.

В Україні НАЗК внесло Hikvision і Dahua до переліку міжнародних спонсорів війни. Причиною стала активна діяльність компаній на російському ринку, де вони постачають обладнання подвійного призначення і сприяють фінансуванню бюджету рф.

Крім того, в Україні побоюються, що Hikvision і Dahua можуть надавати росії доступ до відеоданих з камер, встановлених на території країни.

Раніше SPEKA писала, що СБУ демонтувала вебкамери, які транслювали роботу ППО в Києві 2 січня 2024 року.