EKEN to jeden z najpopularniejszych w naszym kraju producentów wideodomofonów. Nic dziwnego oferuje przyzwoitą jakość za niską cenę. Okazuje się jednak, że ma lukę w zabezpieczeniach, która pozwala przejąć nad nim kontrolę.

Co ja piszę! Kilka modeli tego producenta jak się okazało, nie ma ich wcale. To tak kuriozalna sytuacja, że musi być totalnym przeoczeniem. Niestety podatnego na ataki sprzętu jest naprawdę sporo na rynku. Kamery sportowe, monitoringowe i wideo dzwonki od EKEN są bardzo popularne zarówno za granicą jak i w naszym kraju.

//dzisiaj na dailyweb

Tytuł artykułu może być też trochę mylący. Nie trzeba tu znać się na hakerstwie. Wystarczy poznać instrukcję obsługi. Przejęcie urządzenia jest tak łatwe, że może to zrobić nawet dziecko.

EKEN ze sprzętem bez zabezpieczeń

EKEN

Zacznijmy jednak od początku. EKEN to firma z Chin, która może pochwalić się całkiem niezłym stosunkiem jakości do ceny. Niestety nie można tego opowiedzieć o bezpieczeństwie sprzętu. Cała seria wideodomofonów, została zaprojektowana tak, że bardzo łatwo przejąć kontrolę nad urządzeniem.

Wystarczy, że ktoś obcy znajdzie się w pobliżu domofonu przed naszym domem. Zasada działania jest więc prosta. Trzeba zainstalować oficjalną aplikację do obsługi wideodomofonu (Aiwit) i sparować urządzenie ze smartfonem. W tym celu wystarczy przytrzymać przycisk dzwonka przez 8 sekund. Aplikacja wygeneruje nowy kod QR, który przystawia się do kamery w domofonie. Od tej chwili mamy dostęp do czyjegoś urządzenia. Właściciel dostaje jedynie powiadomienie o przypisaniu urządzenia do obcego konta.

Aqara Smart Video Doorbell G4 to świetny i ciekawy smart dzwonek – recenzja

Oczywiście proces ten łatwo odwrócić i odzyskać kontrolę. Wyobraźmy sobie jednak sytuację, w której przegapiliśmy mail, lub jesteśmy na wakacjach. Ktoś obcy, może monitorować nasz dom i nagrywać domowników lub gości oraz poznać ich nawyki.

O sytuacji poinformowała organizacja Consumer Reports. Powiadomiła ona o fakcie firmę EKEN i nagłośniła sprawę w mediach. Skontaktowano się również z największymi sprzedawcami sprzętu. Amazon oraz Temu już wycofali trefne wideodomofony ze sprzedaży. Wiele sprzedawców nadal je jednak oferuje. Na polskich platformach sprzedażowych, felerne modele nadal są dostępne.

Nie znamy skali problemu. Wiemy jednak, że dotyczy on popularnych modeli, a aplikację do obsługi sprzętu pobrało kilka milionów ludzi.