MADRID, 1 de marzo (Portaltic/EP) – Un equipo de ingenieros ha descubierto graves vulnerabilidades de seguridad en varios timbres inteligentes que pueden controlarse a través de la aplicación Aiwit y permiten visualizar imágenes de las cámaras de seguridad instaladas en el hogar de otros usuarios. Los ingenieros Steve Blair y David Della Roca probaron estas vulnerabilidades en al menos diez modelos de dispositivos de este tipo, vendidos con el mismo diseño aunque con diferentes marcas, como Fishbot, Andoe, Gemee, Luckwolf, Rakeblue, Eken. o pliegue.
Según Consumer Reports, miles de estos timbres, controlados a través de la aplicación móvil Aiwit -propiedad de Eken- se venden cada mes en plataformas online como Amazon, Walmart, Sears, Shein y Temu, entre otros mercados populares. Según su investigación, las vulnerabilidades encontradas en estos dispositivos permiten que cualquier persona pueda acceder a las imágenes de las cámaras integradas en estos timbres inteligentes y saber cuándo entran o salen de casa. En concreto, estos timbres revelan información confidencial como la dirección IP de la casa en la que está instalado, así como el número de serie del dispositivo o el nombre de la red WiFi sin cifrar, ayudando a los usuarios a acceder fácilmente al dispositivo.
. … personas fuera de la casa.
Además, los investigadores aclararon que cualquier usuario puede controlar estos dispositivos accediendo a ellos directamente, es decir, emparejando el timbre con un dispositivo que tenga instalada la aplicación Use Aiwit. Luego puede conectar el timbre al punto de acceso WiFi y monitorear las imágenes. Por otro lado, señalan que estos dispositivos no cuentan con la certificación emitida por la Comisión Federal de Comunicaciones (FCC) de Estados Unidos, la cual está colocada en un lugar visible en el dispositivo o en el empaque.
Esta es una acreditación para garantizar que estos dispositivos no causen interferencias de radio dañinas a otros dispositivos electrónicos ni excedan los límites de radiofrecuencia seguros para la salud humana. Aunque Blair y Della Roca han verificado que algunos de estos timbres figuran en archivos de la FCC en línea, lo que también indica que han sido probados completamente para determinar la seguridad, la realidad es que esta certificación no se muestra en productos que identifiquen que su uso es ilegal. .
venderlos en Estados Unidos. ‘GRAN ELECCIÓN’ Consumer Reports alertó a estos distribuidores de timbres sobre el problema, aunque no han recibido respuesta de Sears, Shein o Amazon. De hecho, ‘E-Commerce’ mantuvo posteriormente el sello Eken o Tuck como ‘Amazon Opcional’ -indicando que un producto tiene altas calificaciones, se vende a buen precio y está disponible para envío inmediato inmediatamente- al momento de publicar este informe.
. Vale recordar que hace unas semanas se descubrió una vulnerabilidad en el sistema de cámaras de vídeo de Wyze, que permitía a los usuarios visualizar las casas de otras personas que también las tenían instaladas. La escala fue tal que cerca de 13.000 usuarios pudieron visualizar miniaturas que no eran suyas.
Este incidente de seguridad fue causado por un problema con Amazon Web Services (AWS), el proveedor de servicios en la nube de Wyze, que desconectó temporalmente las cámaras del sistema de videovigilancia.
