Если вы не умеете пользоваться руками или, возможно, просто не хотите прилагать усилия для установки проводного защитного дверного звонка, например Ring, вы можете выбрать беспроводной дверной звонок, что избавит вас от хлопот. Однако, по мнению исследователей, у вас может возникнуть больше проблем, чем вы когда-либо мечтали, поскольку, по мнению исследователей, 11 популярных беспроводных дверных звонков не прошли базовые тесты на кибербезопасность.
Исследование кибербезопасности
Все эти 11 беспроводных дверных звонков, которые не прошли тесты на кибербезопасность, были доступны на обычных интернет-магазинах, таких как Amazon и eBay, и все они использовались в жилых районах Соединенного Королевства. Они стоили дешевле, чем ведущие бренды, но имели хорошие отзывы, поэтому, конечно, были очень привлекательны для покупателей.
Однако покупатели часто не учитывают риски безопасности, связанные с технологическими продуктами. Однако недостаточно сказать, что каждый раз, когда вы используете устройство, подключающееся к Интернету, ваша безопасность, а также безопасность вашей сети подвергаются риску. А если вы не устанавливаете свой собственный пароль, иногда это связано с тем, что устройство имеет встроенный пароль, а производители не всегда заботятся об использовании сверхнадежных паролей. Но если устройство предлагает шифрование, оно делает данные нечитаемыми для всех, кто случайно их получит.
Группа NCC и что? провела исследование, выявив множество существенных недостатков кибербезопасности в каждом из 11 проанализированных беспроводных дверных звонков. Исследователи обнаружили, что некоторые дверные звонки не защищают пользователей от утечки данных, которая позволила бы хакерам получить доступ к их личным беспроводным сетям. Нарушения также позволили хакерам получить доступ к информации о местоположении, сохраненному видео и аудио – и все это без защиты шифрования.
Беспроводные дверные звонки, не прошедшие тестирование
Технологическая компания Victure продает беспроводные дверные звонки под названием Victure VD300, которые нарушают стандарты кибербезопасности. VD300 передавал незашифрованную информацию о беспроводных сетях и паролях пользователя на серверы в Китае, где расположена штаб-квартира Victure.
Умный дверной звонок, продаваемый Ctronics, потенциально может лишить пользователя доступа к другим устройствам, включая термостаты, камеры, интеллектуальные колонки и, возможно, даже ноутбуки. Умный дверной звонок Victure имел те же уязвимости.
Безымянная модель беспроводного дверного звонка позволяла третьим лицам переводить дверной звонок в автономный режим. Это позволит хакерам отключить функции записи, подвергая дом риску, заставляя пользователя думать, что он защищен, хотя на самом деле это не так. На eBay его назвали подделкой Ring. Позже торговая платформа удалила подделку.
Если в список попадает продукт, который нарушает наши стандарты безопасности, мы немедленно удаляем его из списка. Эти объявления не нарушают наши стандарты безопасности, но представляют собой технические проблемы с продуктом, которые следует решать совместно с продавцом или производителем», — сообщил Newsweek представитель eBay.
«Мы продолжим способствовать дискуссиям между Which? и продавцов, чтобы можно было решить проблемы».
По крайней мере, eBay присутствует, и это полезно. Но это не означает, что пользователи беспроводных дверных звонков могут быть менее прилежными, когда дело касается кибербезопасности. Есть и другие потенциальные опасности, связанные с дверными звонками. Даже Ring Doorbells Gen 2 были отозваны из-за опасности возгорания.
Изображение предоставлено Solomon203 через Wikimedia Commons и общественное достояние