Veszélyes a Temu slágerterméke, csak a betőrök és a kukkulók örülnek neki
Mindenki látni akarja ki csönget fel hozzá, főleg ha egyedül élünk. De nem biztos, hogy csak Ön látja. Ezért vigyázzon mit rendel a Temu oldaláról!
A Temu kínálatában népszerűnek számítanak, ám a valóságban valóságos rémálomnak számítanak az Eken és Tuck néven is kapható videós kaputelefonok – írja a Hvg. Az eszközökkel konkrétan az a gond, hogy a bennük rejlő biztonsági rések miatt rém egyszerű feltörni őket, így betekintést nyerni a kameraképbe.
Olyan kaputelefonokat lehet rendelni a Temu oldaláról, amiknek a kameraképét rém egyszerű feltörni
Ráadásul nem a csak a Temu, hanem az Amazon és a Shein kínálatában népszerűek az Eken és Tuck néven is kapható videós kaputelefonok. A Consumer Reports (CR) amerikai fogyasztóvédelmi szervezet friss jelentése szerint a az eszközökkel konkrétan az a gond, hogy egyszerű feltörni őket,és így bárki betekinthet a kameraképbe. A Consumer Reports tíz, gyakorlatilag ugyanolyan kaputelefont vett górcső alá, melyek mindegyikét az Eken Group gyártotta, de más-más néven kerültek forgalomba.
Valamennyi kaputelefont az Aiwit nevű kísérőalkalmazással lehet működésre bírni, és ez jelenti a problémát is. A „támadónak” igazából semmilyen mély informatikai ismerettel nem kell rendelkeznie: ha letöltötte a nevezett appot, és párosítás-módba helyezte a kaputelefont (ehhez csak egy gombot kell megnyomnia rajta!), már kapcsolhatja is azt a saját Aiwit-fiókjához. Ezután csatlakoztathatja is a készüléket egy wifi-hotspothoz, és irányítást szerezhet felette.
Bárki láthatja, ki jön-megy a ház körül, mikor hagyják el a házat a lakók, ki mikor ér haza és így tovább.
Amikor átveszi az irányítást az illetéktelen személy, a jogos tulajdonos kap egy e-mailt arról, hogy a kaputelefont leválasztották a fiókjáról. Ezt ezután orvosolhatja azzal, hogy újból párosítja a saját profiljához, és itt úgy tűnhet, véget ért a történet. De nem, a támadó ugyanis, míg hozzá tartozott az eszköz, meg tudta szerezni annak sorozatszámát. Ennek birtokában pedig, a vállalat csapnivaló biztonsági rendszerei miatt a támadó bármikor bepillantást nyerhet a kamera állóképeibe. Ez ugyan nem folyamatos videófelvétel, de az állóképek így is elárulhatják, ki jött-ment a ház körül. És ami a legijesztőbb: ezekhez nem szükséges semmilyen jelszó megszerzése. Egy sorozatszám birtokában bárki bepillantást nyerhet más életébe, ehhez fiókra sincs szüksége. Csak a sorozatszámot kell megszereznie, amit, ha másnak is megad, vagy valamilyen online platformon elérhetővé tesz, bárki felhasználhat az állóképek megtekintéséhez.
A jelentés szerint az eszközök olyan súlyos biztonsági réseket is tartalmaznak, hogy igazából a felhasználó otthoni IP-címét és a wifi-hálózatának a nevét is tálcán kínálja, bármiféle titkosítás nélkül. Ez az online bűncselekmények táptalaja lehet – írja a Hvg.
A Consumer Reports minden kereskedőt tájékoztatott a problémáról. A Temu ennek hatására eltávolította a kínálatából az Eken által gyártott, Aiwit appot használó kaputelefonokat, ám a CR úgy látja, más néven még így is egy sor megszólalásig hasonlító termék maradt kínálatban. A Walmart is eltávolította a kínálatából a kifogásolt termékeket, míg az Amazon, a Sears és a Shein nem reagált.
(Kiemelt képünk illusztráció. Fotó: CFOTO / NurPhoto / NurPhoto via AFP)