توصل باحثون إلى أنه يمكن بسهولة اختراق أجراس الفيديو الشائعة
تحتوي العديد من كاميرات جرس الباب المتصلة بالإنترنت على ثغرة أمنية تسمح للمتسللين بالاستيلاء على الكاميرا بمجرد الضغط على زر، من بين مشكلات أخرى، وفقًا لبحث أجرته Consumer Reports.
في يوم الخميس، نشرت تقارير المستهلك غير الربحية بحثًا يوضح بالتفصيل أربعة عيوب أمنية وخصوصية في الكاميرات التي تصنعها شركة EKEN، وهي شركة مقرها في شنتشن، الصين، والتي تصنع الكاميرات التي تحمل العلامة التجارية EKEN، ولكن أيضًا، على ما يبدو، Tuck وغيرها من العلامات التجارية.
كانت كاميرات جرس الباب الرخيصة نسبيًا هذه متاحة في الأسواق عبر الإنترنت مثل Walmart وTemu، مما أدى إلى إزالتها من البيع بعد أن تواصلت Consumer Reports مع الشركات للإبلاغ عن المشكلات. ومع ذلك، لا تزال كاميرات جرس الباب هذه متاحة في أماكن أخرى.
وفقًا لتقارير المستهلك، فإن المشكلة الأكثر تأثيرًا هي أنه إذا كان شخص ما على مقربة من كاميرا جرس الباب EKEN، فيمكنه “التحكم الكامل” بها ببساطة عن طريق تنزيل التطبيق الرسمي – المسمى Aiwit – ووضع الكاميرا في وضع الاقتران عن طريق ما عليك سوى الضغط باستمرار على زر جرس الباب لمدة ثماني ثوانٍ. حصل تطبيق Aiwit على أكثر من مليون عملية تنزيل على Google Play، مما يشير إلى أنه يُستخدم على نطاق واسع.
عند هذه النقطة، يمكن للمستخدم الضار إنشاء حساب خاص به على التطبيق، ومسح رمز الاستجابة السريعة الذي أنشأه التطبيق عن طريق وضعه أمام كاميرا جرس الباب. تتيح هذه العملية للمستخدم الضار إضافة جرس الباب إلى حسابه الخاص، مما يسمح للمستخدم الضار “بالتحكم في جهاز كان مرتبطًا في الأصل بحساب مستخدم مالك المنزل”، وفقًا لتقارير المستهلك.
أحد العوامل المخففة هو أنه بمجرد انتهاء هذه العملية، يتلقى مالك الكاميرا رسالة بريد إلكتروني تنبهه إلى أن “جهاز Aiwit الخاص به قد تغير ملكيته”، وفقًا للاختبارات التي أجرتها Consumer Reports.
القضايا الأخرى التي أبرزتها المنظمة غير الربحية هي أن أجراس الباب تبث عناوين IP الخاصة بالمالكين عبر الإنترنت، كما أنها تبث أيضًا صورًا ثابتة تم التقاطها بواسطة الكاميرات والتي يمكن اعتراضها ورؤيتها من قبل أي شخص دون الحاجة إلى كلمة مرور، كما تبث أيضًا اسم غير مشفر لشبكة Wi-Fi المحلية التي يتصل بها جرس الباب عبر الإنترنت.
تقول تقارير المستهلك إن EKEN لم تستجب لرسائل البريد الإلكتروني الخاصة بها والتي تبلغ عن هذه المشكلات. لم تستجب EKEN أيضًا لطلب التعليق من TechCrunch.
على الرغم من هذه العيوب وتقارير المستهلك التي تحذر الأسواق عبر الإنترنت منها، تظل أجراس الباب متاحة للبيع على أمازون، وسيرز، وشين.
ولم يستجب المتحدثون الرسميون باسم Amazon وSears وShein لطلب TechCrunch للتعليق.
قالت شركة Temu، التي كانت تبيع أجراس الباب، إنه بعد أن تلقت الشركة تنبيهات من Consumer Reports في 5 فبراير، “اتخذت إجراءات فورية، بتعليق بيع نماذج كاميرا جرس الباب المحددة من العلامات التجارية Tuck وEken. لقد بدأنا مراجعة شاملة لهذه المنتجات للتأكد من امتثالها للوائح لجنة الاتصالات الفيدرالية (FCC) والمعايير الأخرى ذات الصلة.
وقال توري شوبرت، المتحدث باسم شركة Temu، في رسالة بالبريد الإلكتروني: “بعد المعلومات الإضافية التي تلقيناها في 28 فبراير فيما يتعلق بالثغرات الأمنية المرتبطة بالمنتجات التي تستخدم تطبيق Aiwit والتي تم تصنيعها بواسطة Eken Group Ltd، اتخذنا إجراءات سريعة وأزلنا جميع المنتجات ذات الصلة من منصتنا”.
أخبر المتحدث باسم Walmart، جون فورست، موقع TechCrunch في رسالة بالبريد الإلكتروني أن عملاق البيع بالتجزئة قام بإزالة أجراس الأبواب EKEN وTuck من البيع. لكن تقارير المستهلك زعمت أن هناك أجراس أبواب مماثلة، من المحتمل أن تكون ملصقات بيضاء لأجراس أبواب EKEN، لا تزال متاحة في Walmart.
بعد أن شاركت TechCrunch خمس قوائم تم الإبلاغ عنها بواسطة Consumer Reports مع Walmart، قالت Forrest إن الشركة أزالت ثلاثًا من الخمس، بينما تمت إزالة اثنتين بالفعل.
يوضح هذا البحث أنه – مرة أخرى – أصبح لدى المستهلكين الآن طريقة لمعرفة ما إذا كانت الأجهزة الذكية المتصلة بالإنترنت عبر الإنترنت تتمتع بتدابير الخصوصية والأمان المناسبة. ولا يمكن الوثوق بالأسواق عبر الإنترنت لفحص ما تبيعه، إلى أن يشير شخص من الخارج، مثل تقارير المستهلك في هذه الحالة، إلى أن المنتجات ليست آمنة.
