/cdn.vox-cdn.com/uploads/chorus_asset/file/25420631/Screen_Shot_2024_04_26_at_1.29.30_PM.png)
The Verge
·
Eken修复可能让人监视你的“严重”视频门铃问题
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Eken集团发布了固件更新,以修复其视频门铃中的严重安全漏洞。这些门铃,包括Fishbot、Rakeblue和Tuck,使用Aiwit智能手机应用程序,并可在亚马逊、Shein、Temu和沃尔玛等热门在线零售商处购买。消费者在二月份报告称,Eken视频门铃存在缺陷,可能允许恶意人员控制它们。这些漏洞允许任何拥有门铃序列号的人在没有密码或账户的情况下远程查看视频源的静态图像。门铃也没有加密用户的家庭IP地址或Wi-Fi网络,可能使其暴露于犯罪分子。消费者报告(CR)最初对Eken和Tuck品牌的门铃进行了评级,但后来发现Eken制造的另外10个门铃是相同的,但以不同品牌名称出售。CR已审查Eken的固件更新,并确认问题已得到解决。
🎯
关键要点
- Eken集团发布固件更新,修复视频门铃中的严重安全漏洞。
- 受影响的门铃品牌包括Fishbot、Rakeblue和Tuck,均使用Aiwit智能手机应用程序。
- 消费者报告发现,Eken视频门铃存在漏洞,可能被恶意人员控制。
- 攻击者可以通过下载Aiwit应用程序,轻松获取门铃控制权,无需黑客技术。
- 任何拥有门铃序列号的人可以远程查看视频源的静态图像,无需密码或账户。
- 门铃未加密用户的家庭IP地址或Wi-Fi网络,可能暴露于犯罪分子。
- 消费者报告最初对Eken和Tuck品牌的门铃进行了评级,后来发现Eken制造的其他10个门铃也存在相同问题。
- 消费者报告确认Eken的固件更新已解决问题。
- FCC已要求亚马逊、Sears、Shein、Temu和沃尔玛提供更多关于产品审核的细节。
- Eken的视频门铃缺乏联邦通信委员会ID标签,现已添加到电子手册中。
- 自消费者报告发布以来,许多Eken门铃已从在线零售商下架。
➡️
