Consumer Report har publicerat en hårresande rapport om den minst sagt bristfälliga säkerheten i videodörrklockor från den kinesiska tillverkaren Eken. De säljs huvudsakligen på Amazon, Temu och liknande butiker, även under andra varumärken som Aiwit, Andoe, Fishbot, Gemee, Luckwolf, Rakeblue och Tuck.
Den amerikanska konsumentorganisationens undersökningar visar att kamerorna i princip inte har någon säkerhet alls, trots vidlyftiga löften om krypterad lagring och annat i marknadsföringen, skriver The Verge. Vem som helst kan komma åt stillbilder från en kamera enbart genom att känna till dess serienummer, utan några loginuppgifter.
En illasinnad person som vill komma åt någons kamera kan enkelt göra det så här: Gå hem till personen, tryck och håll inne knappen på ringklockan i åtta sekunder så att den nollställs, parkoppla med egen telefon. Tills ägaren har upptäckt intrånget och nollställt igen kan ”hackaren” dessutom se video och höra ljud från dörrklockan.
Eken verkar inte ens ha lagt till grundläggande funktioner som några begränsningar av antalet förfrågningar. Consumer Reports testare gjorde tiotusentals anslutningar på kort tid utan att stöta på några fel.
– Och jag var medvetet störig med hundratals anslutningar samtidigt från en IP-adress, upprepat med några minuters mellanrum, säger testaren Steve Blair till The Verge.
Temu har tagit bort vissa modeller av videodörrklockan men andra återstår. Varken Amazon eller Eken har svarat sedan Consumer Reports rapporterade om upptäckten.
