《消费者报告》报道称,这些摄像头的安全措施极其松懈,任何人都可以走进你的房子,接管你的门铃,并永久访问它捕获的静态图像——即使你收回控制权。
这些相机由一家名为Eken的中国公司销售,旗下至少有十个不同品牌,包括Aiwit、Andoe、Eken、Fishbot、Gemee、Luckwolf、Rakeblue和Tuck。《消费者报告》称,亚马逊等在线市场每月销售数千件。其中一些甚至带有亚马逊精选徽章,这是其可疑的批准印章。
然而,亚马逊甚至没有对我们上次听到的《消费者报告》的调查结果做出回应,更不用说将相机从其虚拟货架上撤下来了。其中一件现在正在出售。至少,购物应用程序Temu告诉CR,在听说它们非常容易被黑客攻击后,它将停止销售。
据报道,这些摄像头不仅会将您面向公众的IP地址和Wi-Fi网络以明文形式暴露给任何能够拦截您网络流量的人(希望您不要在公共Wi-Fi上检查它们!),据报道,它们还广播您的快照网络服务器上的前廊,不要求任何用户名或密码。
《消费者报告》的一名安全人员只需找出正确的URL,就可以从该国另一端的Eken摄像头自由访问同事的脸部图像。
更糟糕的是,坏人只需知道相机的序列号就可以找出这些网址。
更糟糕的是,坏人只需按住门铃按钮八秒钟,然后将你的相机与他们在Aiwit智能手机应用程序中的帐户重新配对,就可以获取该序列号。在您再次控制自己的摄像机之前,他们也会获得视频和音频。
更糟糕的是,那个坏人可能会与互联网上的其他人分享这些序列号。《消费者报告》告诉我们,一旦序列号泄露出去,坏人就可以编写一个脚本,不断下载相机生成的任何新图像。
我想你可能会说“好吧,这些摄像头只面向室外,我不在乎”,但Eken也宣传面向室内的摄像头。(《消费者报告》告诉我们,它尚未测试其他Eken型号。)我也真的不想让坏人知道我何时离开家。
你可能会说“啊,这不是一个大威胁,因为坏人需要本地访问摄像头”——但这假设他们无法找到一种方法来随机找到工作序列号,或者招募门廊海盗来画布社区。《消费者报告》告诉我们,至少序列号似乎是随机的,而不是增量的。
您也可能会说“Eken不会停止在可自由访问的URL上托管这些图像吗?”那就太好了,但它显然懒得回应《消费者报告》的置评请求。
Aiwit服务器是否采取任何措施来防止黑客随机尝试URL,直到找到人们相机中的图像?如果是这样,消费者报告还没有看到它。
“我已经发出了数以万计的请求,但没有触发任何防御机制,”《消费者报告》的隐私和安全工程师SteveBlair通过发言人告诉TheVerge。“事实上,我故意发出噪音(来自单个IP/源的数百个请求,每隔几分钟重复一次),试图确定是否存在任何防御。我没有看到任何限制。”
至少《消费者报告》还没有表明这一点已被广泛利用。
我们没有独立确认这些缺陷,但我们确实阅读了CR与Eken和另一个名为Tuck的品牌共享的漏洞报告。这并不是“安全”摄像头公司第一次忽视基本的安全实践并误导客户。