Phát hiện lỗ hổng bảo mật nghiêm trọng trên chuông cửa video Trung Quốc
Tổ chức phi lợi nhuận Consumer Reports đã phát hiện ra một số lỗ hổng bảo mật nghiêm trọng trên chuông cửa video của Trung Quốc.
Theo đó, Consumer Reports đã công bố báo cáo chi tiết 4 lỗ hổng bảo mật và quyền riêng tư trên những chuông cửa video mang nhãn hiệu EKEN, Tuck, Fishbot, Rakeblue… do EKEN – công ty có trụ sở tại Trung Quốc sản xuất.
Sau khi Consumer Reports liên hệ để cảnh báo lỗ hổng, các chợ điện tử như Walmart, Temu đã gỡ bỏ những sản phẩm nói trên ra khỏi sàn. Khách hàng vẫn có thể mua chúng ở những nơi khác.
Chuông cửa do công ty Trung Quốc EKEN sản xuất chứa các lỗ hổng bảo mật nghiêm trọng (Ảnh minh họa).
Theo Consumer Reports, vấn đề nghiêm trọng nhất là nếu như ai đó ở gần chuông cửa video EKEN, họ có thể kiểm soát nó bằng cách tải xuống ứng dụng chính thức Aiwit rồi cài đặt camera ở chế độ ghép nối bằng cách giữ nút chuông cửa trong 8 giây. Ứng dụng của Aiwit đã có hơn 1 triệu lượt tải xuống trên Google Play, cho thấy được sử dụng rộng rãi.
Tại thời điểm này, kẻ xấu có thể tạo tài khoản của riêng trên ứng dụng và quét mã QR do ứng dụng tạo ra bằng cách đặt nó ở trước camera của chuông cửa. Quá trình này cho phép chúng thêm chiếc chuông cửa vào tài khoản của mình và "giành quyền kiểm soát thiết bị vốn ban đầu đã được liên kết với tài khoản của chủ nhà", theo Consumer Reports. Tuy nhiên, khi quá trình thiết lập được kết thúc, chủ sở hữu chuông cửa video sẽ nhận được email cảnh báo "thiết bị Aiwit đã thay đổi quyền sở hữu", theo những thử nghiệm do tổ chức tiến hành.
Các sự cố khác cũng được nhấn mạnh là chuông cửa truyền địa chỉ IP của chủ sở hữu qua Internet, truyền các hình ảnh tĩnh do camera chụp lại, truyền tên không được mã hóa của mạng Wi-Fi cục bộ mà chuông cửa được kết nối qua Internet.
Consumer Reports cho biết EKEN đã không trả lời email của họ về các vấn đề này. EKEN cũng không trả lời các yêu cầu bình luận từ TechCrunch.
Mặc dù Consumer Reports đã đưa ra cảnh báo nhưng chuông cửa video vẫn có sẵn trên các sàn thương mại điện tử như Amazon, Sears và Shein. Theo Temu, sau khi nhận cảnh báo hôm 5/2, họ đã ngay lập tức đình chỉ bán những mẫu chuông cửa video Tuck, EKEN. Với thông tin bổ sung nhận được vào ngày 28/2, Temu đã xóa tất cả chuông cửa camera sử dụng ứng dụng Aiwit ra khỏi nền tảng.
Người phát ngôn của Walmart, John Forrest, cũng cho biết hệ thống bán lẻ đã loại bỏ chuông cửa EKEN và Tuck. Song, Consumer Reports chỉ ra vẫn còn một số mẫu chuông cửa tương tự tại đây.
