КНР шпионит за гражданами США через видеодомофоны

Специалисты из Consumer Reports (CR) заметили уязвимости в видеодомофонах китайской компании Eken Group Ltd. Компания производит устройства под торговыми марками EKEN и Tuck, ее продукция поставляется крупными розничными торговыми сетями, включая Amazon, Walmart, Shein, Sears и Temu. 

В частности, проблемы с безопасностью могут позволить злоумышленнику просматривать видеозапись с устройств или полностью контролировать их. Например, киберпреступник может через уязвимость создать учетную запись в приложении и получить доступ к ближайшей камере домофона, соединив ее с другим устройством. Затем хакер может просмотреть отснятый материал и даже заблокировать двери другого человека. 

Более того, эксперты CR обнаружили, что по меньшей мере еще 10 идентичных видеодомофонов, продаваемых в США под разными торговыми марками, управляются через одно и то же мобильное приложение Aiwit от компании Eken. 

Исследователи приобрели 2 видеодомофона, продаваемых под брендами Fishbot и Rakeblue, и обнаружили, что оба устройства подвержены одним и тем же уязвимостям. Владельцы таких камер сталкиваются с преследованием и могут подвергаться слежке через телефоны, онлайн-платформы и подключенные устройства. В том числе со стороны страны-производителя — КНР. 

Некоторые проанализированные домофоны также не имеют видимого идентификатора, выданного Федеральной комиссией по связи (FCC), что является обязательным требованием для продажи в США. 

Ранее ФБР и Министерство юстиции (Минюст) США остановили кибератаку китайских хакеров, которая была нацелена на американскую критически важную инфраструктуру.