Sebuah perusahaan yang memproduksi bel pintu video yang ditemukan oleh Consumer Reports mengandung kerentanan keamanan serius telah mengeluarkan pembaruan, demikian laporan dari kelompok advokasi konsumen. Eken Group telah merilis pembaruan firmware untuk produk keamanan yang terkena dampak di bawah namanya sendiri, serta merek lain yang memiliki kesepakatan lisensi dengannya, termasuk Fishbot, Rakeblue, Tuck, dan lainnya. Semua bel pintu video menggunakan aplikasi smartphone Aiwit dan dapat dibeli dari pengecer online populer seperti Amazon, Shein, Temu, dan Walmart.
Pada bulan Februari, CR melaporkan bahwa mereka menemukan kerentanan dalam bel pintu video yang diproduksi oleh Eken yang “dapat memungkinkan orang yang berbahaya mengambil alih bel pintu video di rumah target mereka.”
Mendapatkan akses ke bel pintu bahkan tidak memerlukan pengetahuan hacking apa pun: pelaku buruk dapat dengan mudah mengunduh aplikasi Aiwit, pergi ke rumah target mereka, dan menekan tombol bel untuk memasangnya dengan smartphone mereka sendiri, mengubah jaringan Wi-Fi mereka, dan mengambil alih perangkat tersebut.
Selain itu, siapa pun yang memiliki nomor seri bel pintu dapat secara remote melihat gambar diam dari feed video – tidak diperlukan kata sandi atau akun, demikian ditemukan oleh para ahli keamanan CR. Pemilik bel pintu tidak menerima pemberitahuan apa pun jika pengguna lain mengakses feed video mereka dengan cara ini.
Bel pintu juga tidak mengenkripsi alamat IP rumah pengguna atau jaringan Wi-Fi mereka, meninggalkan keduanya potensial terbuka bagi para penjahat.
Bel pintu yang awalnya dinilai oleh CR dijual dengan merek Eken dan Tuck dan tampak identik, bahkan keduanya memerlukan pengguna untuk mengunduh aplikasi smartphone Aiwit. Kelompok tersebut kemudian menemukan 10 bel pintu lain yang tampak identik yang dibuat oleh Eken namun dijual dengan sejumlah merek berbeda.
CR telah meninjau pembaruan firmware Eken dan mengatakan bahwa masalah tersebut telah diperbaiki. “Meskipun kami lebih suka produk aman dan aman sejak diluncurkan, kemampuan pengujian kami untuk menemukan kerentanan menghasilkan produk yang lebih baik bagi konsumen,” kata direktur senior pengujian produk CR, Maria Rerecich, dalam laporannya.
Sebagai hasil dari laporan CR, FCC telah meminta Amazon, Sears, Shein, Temu, dan Walmart untuk lebih banyak detail tentang bagaimana mereka memeriksa produk yang dijual di platform mereka. Tidak satupun dari lima pengecer tersebut telah menanggapi permintaan komentar dari CR tentang masalah ini.
Bel pintu video Eken juga tidak dilengkapi dengan label ID Komisi Komunikasi Federal, yang diwajibkan oleh undang-undang, demikian ditemukan oleh CR. Perusahaan tersebut sejak itu menambahkan ID FCC ke manual elektronik untuk bel pintu.
Sejak CR mempublikasikan laporan Februari, banyak bel pintu Eken telah ditarik dari pengecer online. Terutama, sejumlah bel pintu dipilih sebagai Pilihan Amazon secara keseluruhan atau dengan lencana Amazon’s Choice, sebuah label dengan kriteria misterius yang Amazon telah menolak untuk menjelaskan sepenuhnya dan dapat ditemui pada banyak produk yang meragukan.
Jika Anda memiliki bel pintu video yang diproduksi oleh Eken, pastikan untuk memeriksa apakah firmware Anda sudah terbaru. Bel pintu Anda seharusnya menerima pembaruan secara otomatis, tetapi bijaksana untuk memeriksanya dua kali. Buka halaman “Perangkat” pada aplikasi Aiwit dan ketuk nama bel pintu, yang seharusnya membuka pengaturan. Nomor firmware harus 2.4.1 atau lebih tinggi, yang menunjukkan bahwa sudah terbaru.