Theo đó, Consumer Reports đã công bố báo cáo chi tiết 4 lỗ hổng bảo mật và quyền riêng tư trên những chuông cửa video mang nhãn hiệu EKEN, Tuck, Fishbot, Rakeblue… do EKEN – công ty có trụ sở tại Trung Quốc sản xuất.

Sau khi Consumer Reports liên hệ để cảnh báo lỗ hổng, các chợ điện tử như Walmart, Temu đã gỡ bỏ những sản phẩm nói trên ra khỏi sàn. Khách hàng vẫn có thể mua chúng ở những nơi khác.

Chuông cửa do công ty Trung Quốc EKEN sản xuất chứa các lỗ hổng bảo mật nghiêm trọng (Ảnh minh họa).

Theo Consumer Reports, vấn đề nghiêm trọng nhất là nếu như ai đó ở gần chuông cửa video EKEN, họ có thể kiểm soát nó bằng cách tải xuống ứng dụng chính thức Aiwit rồi cài đặt camera ở chế độ ghép nối bằng cách giữ nút chuông cửa trong 8 giây. Ứng dụng của Aiwit đã có hơn 1 triệu lượt tải xuống trên Google Play, cho thấy được sử dụng rộng rãi.

Tại thời điểm này, kẻ xấu có thể tạo tài khoản của riêng trên ứng dụng và quét mã QR do ứng dụng tạo ra bằng cách đặt nó ở trước camera của chuông cửa. Quá trình này cho phép chúng thêm chiếc chuông cửa vào tài khoản của mình và "giành quyền kiểm soát thiết bị vốn ban đầu đã được liên kết với tài khoản của chủ nhà", theo Consumer Reports. Tuy nhiên, khi quá trình thiết lập được kết thúc, chủ sở hữu chuông cửa video sẽ nhận được email cảnh báo "thiết bị Aiwit đã thay đổi quyền sở hữu", theo những thử nghiệm do tổ chức tiến hành.

Các sự cố khác cũng được nhấn mạnh là chuông cửa truyền địa chỉ IP của chủ sở hữu qua Internet, truyền các hình ảnh tĩnh do camera chụp lại, truyền tên không được mã hóa của mạng Wi-Fi cục bộ mà chuông cửa được kết nối qua Internet.

Consumer Reports cho biết EKEN đã không trả lời email của họ về các vấn đề này. EKEN cũng không trả lời các yêu cầu bình luận từ TechCrunch.

Nguồn baoquocte