87/67 (IT) ประจำวันอังคารที่ 5 มีนาคม 2567
นักวิจัยจาก Consumer Reports (CR) ได้ค้นพบช่องโหว่ร้ายแรงในผลิตภัณฑ์กล้องกริ่งประตูไร้สาย ที่ผลิตโดยบริษัท Eken Group Ltd. จากประเทศจีนภายใต้แบรนด์ EKEN และ Tuck โดยมีการจำหน่ายในร้านค้าปลีกรายใหญ่ เช่น Amazon, Walmart, Shein และ Sears ซึ่งข้อบกพร่องด้านความปลอดภัยอาจทำให้ผู้ไม่หวังดีสามารถดูวิดีโอจากอุปกรณ์หรือเข้าควบคุมอุปกรณ์เหล่านั้นได้อย่างสมบูรณ์ โดยผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องเพื่อสร้างบัญชีในแอปพลิเคชัน และเข้าถึงผลิตภัณฑ์กล้องกริ่งประตูโดยจับคู่กับอุปกรณ์อื่น จากนั้นผู้ไม่หวังดีจะสามารถดูภาพและล็อคเจ้าของอุปกรณ์ได้
Steve Blair วิศวกรทดสอบความเป็นส่วนตัวและความปลอดภัยของ CR ได้ค้นพบว่ามีผลิตภัณฑ์กล้องกริ่งประตูที่ดูเหมือนกันอีกอย่างน้อย 10 เครื่อง ที่จำหน่ายภายใต้ชื่อแบรนด์ที่แตกต่างกัน ทั้งหมดได้รับการควบคุมผ่านแอปมือถือเดียวกันที่เรียกว่า Aiwit ซึ่งเป็นเจ้าของโดย EKEN ทั้งนี้ ร้านค้าปลีกออนไลน์รายใหญ่บางแห่ง เช่น Walmart ได้ลบผลิตภัณฑ์ที่มีข้อบกพร่องออกจากแค็ตตาล็อกร้านค้า และเสนอการคืนเงินให้กับลูกค้าที่ซื้ออุปกรณ์แล้ว แต่ในปัจจุบันอุปกรณ์ไร้สายของกล้องออดวิดีโออัจฉริยะ EKEN ยังคงมีขายอยู่ใน Amazon
แหล่งข่าว https://securityaffairs.com/159883/hacking/eken-camera-doorbells-flaws.html