3 月 3 日消息,据外媒 Consumer Reports 报道,研究人员发现一家深圳制造商 Eken 在海外推出的智能门铃中存在配对漏洞,黑客可直接在户外配对他人房屋的门铃硬件,从而获取摄像头画面。
Eken 总共推出了 10 种不同品牌的智能门铃,其中有的门铃是自有品牌,有的门铃是贴牌产品,不过这些门铃统一使用一款名为“Aiwit”的应用进行远程控制。
研究人员声称,他们对系列门铃进行调查,发现这些设备中存在配对漏洞,黑客可以直接下载 Aiwit 应用,按下门铃按钮将手机与门铃配对,即可直接查看智能门铃拍摄的视频等私人信息。
研究人员发现,在黑客成功配对门铃后,户主并不会收到任何通知,只有户主试图使用 Aiwit 应用时才会发现自己无法连接上门铃硬件,但绝大多数用户也只会认为是软件故障,因此研究人员呼吁相关平台应当下架这些 Eken 门铃硬件。