Az Amazon, a Shein, és a Temu kínálatában népszerűnek számítanak, ám a valóságban valóságos rémálomnak számítanak az Eken és Tuck néven is kapható videós kaputelefonok – mutat rá a Consumer Reports (CR) amerikai fogyasztóvédelmi szervezet friss jelentése.

Az eszközökkel konkrétan az a gond, hogy a bennük rejlő biztonsági rések miatt rém egyszerű feltörni őket, így betekintést nyerni a kameraképbe. A Consumer Reports tíz, gyakorlatilag ugyanolyan kaputelefont vett górcső alá, melyek mindegyikét az Eken Group gyártotta, de más-más néven kerültek forgalomba.

Consumer Reports

Valamennyi kaputelefont az Aiwit nevű kísérőalkalmazással lehet működésre bírni, és ez jelenti a problémát is. A „támadónak” igazából semmilyen mély informatikai ismerettel nem kell rendelkeznie: ha letöltötte a nevezett appot, és párosítás-módba helyezte a kaputelefont (ehhez csak egy gombot kell megnyomnia rajta!), már kapcsolhatja is azt a saját Aiwit-fiókjához. Ezután csatlakoztathatja is a készüléket egy wifi-hotspothoz, és irányítást szerezhet felette.

Magyarul: láthatja, ki jön-megy a ház körül, mikor hagyják el a házat a lakók, ki mikor ér haza satöbbi.

Az összes kamera által használt app.

Consumer Reports

Fontos részlet, hogy amikor átveszi az irányítást az illetéktelen személy, a jogos tulajdonos kap egy e-mailt arról, hogy a kaputelefont leválasztották a fiókjáról. Ezt ezután orvosolhatja azzal, hogy újból párosítja a saját profiljához, és itt úgy tűnhet, véget ért a történet. Pedig nem, a támadó ugyanis, míg hozzá tartozott az eszköz, meg tudta szerezni annak sorozatszámát. Ennek birtokában pedig, a vállalat csapnivaló biztonsági rendszerei miatt a támadó bármikor bepillantást nyerhet a kamera állóképeibe. Ez ugyan nem folyamatos videófelvétel, de az állóképek így is elárulhatják, ki jött-ment a ház körül.

És ami a legijesztőbb: ezekhez nem szükséges semmilyen jelszó megszerzése. Egy sorozatszám birtokában bárki bepillantást nyerhet más életébe, ehhez fiókra sincs szüksége. Csak a sorozatszámot kell megszereznie, amit, ha másnak is megad, vagy valamilyen online platformon elérhetővé tesz, bárki felhasználhat az állóképek megtekintéséhez.

A bejegyzés megtekintése az Instagramon

Consumer Reports (@consumerreports) által megosztott bejegyzés

A jelentés szerint az eszközök olyan súlyos biztonsági réseket is tartalmaznak, hogy igazából a felhasználó otthoni IP-címét és a wifi-hálózatának a nevét is tálcán kínálja, bármiféle titkosítás nélkül. Ez az online bűncselekmények táptalaja lehet.

Jusson eszébe, amikor a Temuról vagy a TikTokról venne valamit: 8 bevizsgált berendezésből 7-ről derült ki, hogy tüzet okozhat

A Magyarországon is egyre népszerűbb Temu és a szintén kínai TikTok Shop felületéről vásárolt, olcsó elektromos fűtőberendezéseket vett górcső alá a Which? nevű brit fogyasztóvédelmi szervezet. Az eredmény ijesztő.

A Consumer Reports minden kereskedőt tájékoztatott a problémáról. A Temu ennek hatására eltávolította a kínálatából az Eken által gyártott, Aiwit appot használó kaputelefonokat, ám a CR úgy látja, más néven még így is egy sor megszólalásig hasonlító termék maradt kínálatban. A Walmart is eltávolította a kínálatából a kifogásolt termékeket, míg az Amazon, a Sears és a Shein nem reagált.