Súlyos biztonsági rést tártak fel a Temu online piactéren forgalmazott népszerű videós kaputelefonokban. A Consumer Reports (CR) amerikai fogyasztóvédelmi szervezet friss jelentése szerint a hibák miatt bárki könnyedén feltörheti a kaputelefont, és betekintést nyerhet a lakás elé telepített kamera képébe.
A cikkben bemutatjuk a hibát, a támadás lehetséges következményeit, és tanácsokat adunk a biztonságos videós kaputelefon választáshoz és használathoz. Ezen kívül azoknak is ad tanácsokat, akik már vásároltak Eken vagy Tuck néven forgalmazott kaputelefont a Temu-ról, hogy ők mit tegyenek a magánéletük és a biztonságuk megóvása érdekében.
Olvasd el a cikket, és ne kockáztasd a magánéleted biztonságát!
A CR vizsgálata során tíz, gyakorlatilag ugyanolyan kaputelefont vett górcső alá, melyeket az Eken Group gyártott, de más-más néven forgalmaztak a Temu, az Amazon, a Shein és a Walmart online piactereken. A kaputelefonokat az Aiwit nevű kísérőalkalmazással lehet működésre bírni, és itt rejlik a probléma gyökere.
A videós kaputelefon támadás menete:
- Párosítás: A támadónak nem kell profi hackernek lennie. Ha letölti az Aiwit appot, és párosítás módba helyezi a kaputelefont (ehhez csak egy gombot kell nyomnia rajta!), már kapcsolhatja is azt a saját Aiwit-fiókjához.
- Csatlakozás: Ezután csatlakoztathatja a készüléket egy wifi-hotspothoz, és irányítást szerezhet felette.
- Hozzáférés a kamerához: Ezzel betekintést nyerhet a ház körüli mozgásba, a lakók távozásába, hazatérésébe, sőt, akár a lakás belsejébe is, ha a kamera beltéri elhelyezésű.
A támadás következményei:
- Magánélethez kapcsolódó aggályok: A támadó betekintést nyerhet a lakók magánéletébe, megismerheti a mozgási szokásaikat, és megtudhatja, mikor van üresen a lakás. Ez komoly biztonsági kockázatot jelent, és betörésekhez vezethet.
- Adatlopás: A kaputelefonok firmware-e és az Aiwit applikáció is sebezhető, így a támadók illetéktelenül hozzáférhetnek a lakók személyes adataihoz, jelszavaihoz, és akár a wifi-hálózathoz is.
- Zsarolás: A támadók a megszerzett információkkal zsarolhatják a lakókat, pénzt vagy más juttatásokat követelve tőlük.
Súlyosbító körülmények:
- A támadáshoz nem szükséges jelszót megszerezni.
- A támadó a kaputelefon sorozatszámának birtokában bármikor bepillantást nyerhet a kamera állóképeibe, még akkor is, ha a kaputelefont már leválasztották a fiókjáról.
- A kaputelefonok nem titkosítják a felhasználó otthoni IP-címét és a wifi-hálózatának nevét, ami online bűncselekményekhez vezethet.
A Temu reakciója:
A Temu a CR jelentése nyomán eltávolította a kifogásolt kaputelefonokat a kínálatából. Azonban a CR úgy látja, más néven még így is egy sor megszólalásig hasonló termék maradt kínálatban.
A CR javaslatai:
- A CR javasolja a fogyasztóknak, hogy ne vásároljanak Eken és Tuck néven forgalmazott videós kaputelefont.
- A CR felszólítja az Amazont, a Sheint és a Searst, hogy távolítsák el a kifogásolt termékeket a kínálatukból.
- A CR tanácsot ad a biztonságos videós kaputelefon választáshoz és használathoz.
A Temu-s videós kaputelefon támadás lehetséges következményei
A videós kaputelefonok feltörése súlyos következményekkel járhat, amelyek messze túlmutatnak a puszta kellemetlenségen. A magánélethez kapcsolódó aggályok kiemelkedően fontosak, és ezeket különös figyelemmel kell kezelni.
Betekintés a magánéletbe:
A támadó, aki hozzáfér a kaputelefon kamerájához, betekintést nyerhet a lakók mindennapi életébe. Megfigyelheti a ház körüli mozgást, a lakók távozását és hazatérését, sőt, akár a lakás belsejébe is beláthat, ha a kamera beltéri elhelyezésű. Ez a fajta megfigyelés súlyosan sérti a magánélethez való jogot, és komoly kényelmetlenséget okozhat a lakóknak.
Mozgási szokások ismerete:
A támadó a kamerafelvételek elemzésével megismerheti a lakók mozgási szokásait. Megtudhatja, hogy mikor van üresen a lakás, mikor kelnek és fekszenek a lakók, és milyen útvonalakat járnak be. Ez a tudás betörésekhez, rablásokhoz, sőt, akár személyes zaklatáshoz is vezethet.
Zsarolás:
A támadó a megszerzett információkkal zsarolhatja a lakókat. Például fenyegetheti őket, hogy nyilvánosságra hozza a felvételeket, ha nem fizetnek neki pénzt, vagy nem teljesítenek más követeléseket. Ez komoly stresszt és traumát okozhat a lakóknak, és akár anyagi károkhoz is vezethet.
Adatlopás:
A kaputelefonok firmware-e és az Aiwit applikáció is sebezhető lehet, így a támadók illetéktelenül hozzáférhetnek a lakók személyes adataihoz, jelszavaihoz, és akár a wifi-hálózathoz is. Ez az adatlopás súlyos következményekkel járhat, beleértve az identitáslopást, a bankszámla feltörését és az online csalást.
Biztonsági kockázatok:
A kaputelefonok feltörése komoly biztonsági kockázatot is jelenthet. A támadók a lakók mozgási szokásainak ismerete alapján betörhetnek a lakásba, vagy akár személyesen is megtámadhatják őket. Ezenkívül a wifi-hálózathoz való hozzáférés révén a támadók más elektronikus eszközöket is megcélozhatnak a lakásban.
Mit tegyünk ha már vásároltunk a Temu-ról Eken vagy Tuck videós kaputelefont?
Ha már vásároltunk Eken vagy Tuck néven forgalmazott videós kaputelefont, fontos lépéseket tennünk a magánéletünk és a biztonságunk megóvása érdekében. Az alábbiakban bemutatjuk, hogy mit tehetünk:
1. Távolítsuk el a kaputelefont:
A legegyszerűbb és legbiztosabb megoldás a kaputelefon eltávolítása és lecserélése egy biztonságosabb modellre. A Temu online piactéren már nem kaphatóak ezek a modellek, de más online platformokon még fellelhetőek.
2. Változtassuk meg a jelszavakat:
Ha nem akarjuk eltávolítani a kaputelefont, feltétlenül változtassuk meg az Aiwit alkalmazás jelszavát. Erős jelszót kell választani, amelyet nem használunk más online fiókokhoz.
3. Frissítsük a firmware-t:
Győződjünk meg róla, hogy a kaputelefon firmware-e naprakész. A gyártó honlapján elérhetőek a legfrissebb frissítések.
4. Takarjuk le a kamerát:
Ha nem használjuk a kamerát, takarjuk le egy sötétítővel vagy más takarófóliával. Ez megakadályozza, hogy a támadók belássanak a lakásba.
5. Használjunk VPN-t:
Ha a kaputelefont wifi-hálózathoz csatlakoztatjuk, használjunk VPN-t (virtuális privát hálózatot) a forgalom titkosításához. Ez megakadályozza, hogy a támadók lehallgassák a kommunikációt.
6. Figyeljünk a gyanús tevékenységekre:
Ha gyanús tevékenységet észlelünk a kaputelefonnal kapcsolatban, például ismeretlen eszközök csatlakoznak hozzá, azonnal értesítsük a gyártót és a hatóságokat.
Fontos megjegyezni, hogy a fenti lépések nem garantálják a teljes biztonságot. A videós kaputelefonok használata mindig rejt magában némi kockázatot. Ezért fontos, hogy mérlegeljük a kockázatokat és az előnyöket, mielőtt ilyen eszközt telepítenénk a lakásunkba.
Alternatív megoldások:
Ha aggódunk a magánélethez kapcsolódó aggályok miatt, fontolgathatunk alternatív megoldásokat is a videós kaputelefon helyett. Ilyen lehet például egy hagyományos kaputelefon, egy mechanikus beléptető rendszer, vagy akár egy okostelefonnal vezérelhető kamera, amelyet csak akkor aktiválunk, amikor szükségünk van rá.
Összefoglalva:
A videós kaputelefonok feltörése súlyos következményekkel járhat a magánélethez, a biztonsághoz és az anyagiakhoz kapcsolódóan. A lakóknak tisztában kell lenniük a kockázatokkal, és óvintézkedéseket kell tenniük a magánéletük és a biztonságuk megóvása érdekében.
