En un artículo publicado recientemente, Consumer Reports (CR) advierte a las personas sobre la venta de un timbre con video defectuoso en Amazonas que puede ser fácilmente controlado por un completo extraño.
El dispositivo en sí no tiene un nombre específico ya que se vende con diferentes marcas en múltiples plataformas comerciales; No solo Amazonas. Estos nombres incluyen Fishbot, Gemee, Luckwolf, Rakeblue y Tuck. No importa dónde ni a quién le compre el timbre, ya que todos pueden controlarse mediante la aplicación Aiwit, que a su vez es propiedad de la empresa china de electrónica Eken. CR, como parte de su investigación, compró el dispositivo e hizo que un par de miembros del personal probaran su seguridad. No hace falta decir que es realmente malo. Todo lo que un mal actor necesita para hacerse cargo del producto de Eken es tener instalada la aplicación de Aiwit en su teléfono inteligente.
Mala seguridad
Según sus hallazgos, una persona al azar puede caminar hasta la casa de un objetivo, «mantener presionado el botón del timbre para ponerlo en modo de emparejamiento», luego conectarlo al punto de acceso Wi-Fi de su teléfono y tomar el control total. Lo que es aún más aterrador es que el acceso permite a extraños ver el número de serie del timbre. Con ese número, pueden ver de forma remota imágenes fijas del video fuente en cualquier momento. Si eso no fuera suficiente, las imágenes tienen una marca de tiempo para que sepan exactamente cuándo alguien sale y regresa a su casa.
Los problemas de seguridad no terminan ahí. Estos timbres en realidad “exponen la dirección IP de su hogar y” el nombre de su red Wi-Fi a Internet sin ningún tipo de cifrado adjunto. Los números de serie se pueden compartir con otras personas en línea, dándoles también acceso a esas personas. CR señala que los dispositivos “carecen de una identificación visible emitida por la Comisión Federal de Comunicaciones (FCC)”. Sin esta etiqueta, en realidad es ilegal vender el producto en los Estados Unidos.
Lo que es particularmente atroz es que el timbre de Eken recibió la insignia Amazon’s Choice, lo que significa que la plataforma lo promociona como un artículo de alta calidad.
Después de la investigación, CR se acercó a varias plataformas para informarles sobre el timbre defectuoso. Pocos respondieron; uno de los cuales fue Walmart, quien le dijo a la publicación que eliminaron el producto de su sitio web sin planes de recuperarlo. Amazon, por otro lado, se mantiene callada. Ellos todavía estaban vendiendo el dispositivo al momento de escribir este artículo. Consumer Reports incluso se puso en contacto con Eken, pero se encontraron con un silencio de radio. TechRadar también se comunicó con Amazon y actualizará esta historia con su respuesta.
Vale la pena mencionar que Eken vende cámaras de interior, aunque se desconoce si estas también tienen las mismas vulnerabilidades. CR le dijo a TheVerge que no han probado los otros modelos ni parece que los servidores Aiwit tengan algún tipo de defensa contra posibles piratas informáticos. Cualquiera puede enviar un montón de solicitudes y aparentemente obtener acceso al feed de las personas sin mucho rechazo.
Consumer Reports recomienda a los propietarios actuales que desconecten inmediatamente el timbre con video Eken de su Wi-Fi y lo retiren de su puerta. También están pidiendo a los minoristas en línea que sean más proactivos a la hora de garantizar la calidad de los artículos que venden.
Si está buscando otras opciones, consulte la lista de TechRadar de mejor timbre con video para 2024.