Uji Menunjukkan Seorang Anak Bisa Meretas Video Doorbell Populer Ini

Ada kabar buruk bagi Anda yang telah membeli salah satu “Overall Picks” dari Amazon untuk bel pintu video dalam beberapa bulan terakhir. Uji coba baru dari Consumer Reports menemukan bahwa kamera bel pintu populer yang dijual dengan merek seperti Eken dan Tuck penuh dengan kerentanan keamanan yang membuatnya sangat mudah bagi siapa pun untuk melihat rekaman kamera Anda.

Mempersiapkan Adegan Sandworm di Dune: Bagian Dua

Consumer Reports meneliti sepuluh bel pintu video yang tampaknya identik yang dijual dengan berbagai merek termasuk Eken dan Tuck yang banyak tersedia di situs web seperti Amazon, Walmart, Shein, dan Temu. Semua diproduksi oleh Eken Group Ltd., dan semuanya menggunakan aplikasi pendamping yang sama yang disebut Aiwit. Ternyata, meretas perangkat ini semudah mengunduh Aiwit dan memasukkan bel pintu ke dalam mode pairing. Hal ini memungkinkan penyerang untuk mengambil alih perangkat, melihat rekaman, dan mengunci pemiliknya.

Faktanya, uji coba menemukan bahwa Anda dapat mendapatkan akses jarak jauh ke bel pintu tanpa kata sandi. Yang Anda butuhkan untuk melihat foto dari rekaman video hanyalah salah satu nomor seri dari bel pintu tersebut.

Produk Eken tidak memiliki pengakuan nama sebanyak pesaing seperti Ring atau Wyze, tetapi cukup populer. Menurut Consumer Reports, bel pintu Eken dan Tuck dijadikan sebagai “Amazon’s Choice: Overall Pick” dalam beberapa bulan terakhir, dan lebih dari 4.200 unit dibeli di situs web itu sendiri hanya pada bulan Januari 2024. Consumer Reports mengatakan bahwa Amazon terus menampilkan badge Overall Pick pada kamera-kamera tersebut setelah organisasi ini memberikan informasi tentang kerentanan keamanan.

“Bel pintu video dari produsen yang kurang dikenal ini memiliki kerentanan keamanan dan privasi yang serius, dan sekarang mereka telah beredar di pasar digital utama seperti Amazon dan Walmart,” kata Justin Brookman, direktur kebijakan teknologi di Consumer Reports, dalam siaran pers. “Baik produsen maupun platform yang menjual bel pintu tersebut memiliki tanggung jawab untuk memastikan bahwa produk-produk ini tidak membahayakan konsumen.”

MEMBACA  Gambar Linux 'distroless' Canonical menjadi perubahan game bagi perusahaan

Consumer Reports mengirimkan surat kepada Federal Trade Commission dan Federal Communications Commission, menyerukan pemerintah untuk menarik kamera-kamera tersebut dari pasar dan mendorong pengecer online untuk menjamin keselamatan produk-produk mereka. (Pengungkapan: wartawan ini sebelumnya bekerja di ruang berita Consumer Reports, yang berbeda dari divisi pengujian dan advokasi perusahaan.)

Seorang juru bicara Temu mengatakan bahwa perusahaan tersebut segera menarik bel pintu dari situs webnya setelah dihubungi oleh Consumer Reports. “Kami meminta semua penjual di platform kami untuk sepenuhnya mematuhi hukum dan peraturan pasar di mana mereka menjual, termasuk menyediakan dokumentasi produk yang diperlukan,” kata juru bicara tersebut. “Kami secara teratur melakukan pemeriksaan mendadak di gudang-gudang yang berafiliasi dengan kami untuk menegakkan kebijakan ini.” Juru bicara tersebut mengatakan bahwa Temu sedang melakukan tinjauan terhadap produk-produk ini dan produk serupa untuk memastikan bahwa mereka memenuhi persyaratan hukum dan standar lainnya.

“Produk yang disebutkan oleh Consumer Reports terdaftar oleh penjual pihak ketiga dan segera ditarik dari pasar kami,” kata juru bicara Walmart John Forrest Ales. “Kebijakan Walmart melarang produk elektronik yang tidak mematuhi peraturan FCC AS.” Forrest Ales mengatakan bahwa Walmart menawarkan pengembalian dana melalui kebijakan pengembalian kepada pelanggan yang membeli produk yang melanggar tersebut.

Eken, Amazon, dan Shein tidak merespons permintaan komentar.

Ironis bahwa produk yang Anda beli untuk keamanan rumah Anda bisa melanggar keamanan rumah Anda, tetapi ini bukan hal baru. Pada tahun 2023, Amazon setuju membayar Federal Trade Commission sebesar $5,8 juta untuk menyelesaikan gugatan privasi atas kamera keamanan Ring-nya. Menurut FTC, perusahaan memberikan akses tanpa batas kepada setiap karyawan terhadap video pengguna, termasuk kontraktor pihak ketiga tanpa pelatihan khusus dalam menangani konten sensitif. Berkat pendekatan yang longgar, FTC mengatakan pengguna Ring menjadi korban voyeurisme dan orang-orang yang memata-matai. Dan baru minggu lalu, perusahaan kamera keamanan Wyze mengakui bahwa sekitar 13.000 orang asing melihat rekaman video satu sama lain setelah terjadi gangguan perangkat lunak.

MEMBACA  Amandla Stenberg Tidak Terkejut oleh Pembatalan The Acolyte

“Platform e-commerce besar seperti Amazon dan Walmart perlu melakukan pekerjaan yang lebih baik dalam memeriksa penjual dan produk yang dijual di platform mereka, sehingga konsumen tidak terancam,” kata Brookman. “Sudah menjadi jelas bahwa kita memerlukan aturan baru untuk membuat pengecer online lebih bertanggung jawab.”