Alcuni videocitofoni a bassissimo costo (meno di 30$) prodotti da un’azienda cinese che si chiama Eken e venduti da terze parti con nomi diversi, presentano seri problemi di sicurezza.
Lo riferisce l’associazione statunitense Consumer Reports, riferendo che molti videocitofoni in questione sono venduti negli Stati Uniti prsso le catene di Walmart, Sears ma anche su Amazon (etichettati con “Amazon Choice” il sigillo di approvazione dell’azienda su alcuni prodotti messi in vendita sul marketplace).
Come accennato, i videocitofoni che soffrono di questi problemi sono acquistati e rivenduti da vari brand, commercializzati con marchi quali Eken, Tuck, Fishbot, Rakeblue, Andoe, Gemee, Luckwolf e altri ancora; molti di questi si riconoscono per l’app che consente di accoppiare il videocitofono, denominata Aiwitt.
I dispositivi in questione non sfruttano tecnologie di cifratura e possono esporre l’indirizzo IP dell’utente e il nome della rete WiFi, semplificando l’accesso ai malviventi. A quanto pare non è complicato prendere controllo del videocitofono, creare un account con l’app Aiwit, avvicinarsi al citofono, premere un pulsante per avviare la modalità abbinamento e gestire apertura e chiusura dal citofono.
Anche se il proprietario originario riottiene il controllo sul videocitofono, è possibile ottenere da remoto le immagini visibili da quest’ultimo conoscendo il seriale del prodotto.
Non c’è a quanto pare modo di proteggere questi videocitofoni; Temu ha riferito a Consumer Reports di stare indagando; Amazon, Sears e Shein al momento non hanno ancora risposto alle richieste di chiarimenti.
Più volte è accaduto che sistemi di videosorveglianza si sono rivelati poco sicuri, con ovvie conseguenze in termini di rischi per la sicurezza e la privacy.
Nel settore della sicurezza esistono standard etici comuni, tra cui le modalità di divulgazione delle informazioni sulle vulnerabilità e la risposta dei fornitori, ma aziende che producono a basso costo questi prodotti spesso ignorano le più elementari norme del settore. Sui prodotti incriminati non è neanche visibile il bollino che dovrebbe essere obbligatoriamente presente se questo ha passato test prefvisti deala Federal Communications Commission (FCC), elemento che a quanto pare rende illegale la distribuzione di prodotti di questo tipo.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.