Expertos en seguridad investigaron 11 timbres inteligentes de tiendas online. Descubrieron que Los videoporteros recopilan datos de usuario.

Los 11 dispositivos probados tenían una o más vulnerabilidades peligrosas y contraseñas integradas débiles y fáciles de adivinar.

Los investigadores de seguridad analizaron 11 intercomunicadores de video de bajo costo vendidos en mercados online como Amazon y eBay. Como resultado, identificaron múltiples vulnerabilidades en cada dispositivo. El mayor problema ha sido la práctica de algunos dispositivos de enviar datos de usuario al fabricante sin razón aparente. Estamos hablando de nombres de redes Wi-Fi, contraseñas, información de ubicación, fotos, videos y correos electrónicos.

La razón de por que los videoporteros recopilan datos de usuario y los envían a los fabricantes se desconoce.

Económico ≠ seguro

analizaron 11 videoporteros

Dos videoporteros de Victure y Ctroncs contenían una vulnerabilidad que podría explotarse para permitir que un atacante robara la contraseña de la red y la usara para piratear el timbre y el enrutador, así como otros dispositivos conectados a la red.

Otro timbre inteligente de Victure, que Amazon describió como uno de los más vendidos, estaba enviando una gran cantidad de datos confidenciales sin cifrar, incluido el nombre y la contraseña de Wi-Fi a servidores en China.

Un dispositivo vendido en Amazon y eBay contenía una implementación vulnerable del protocolo WPA-2, que permitía a un atacante obtener acceso a toda la red doméstica del propietario del videoportero. El videoportero inteligente de Qihoo 360 podría piratearse fácilmente con un eyector de SIM estándar.

Casi todos los timbres envían al menos algunos datos a servidores remotos que no pertenecen a Reino Unido y Europa. Pero no siempre se trata de datos confidenciales.