Un equipo de ingenieros ha descubierto graves fallas de seguridad en diferentes timbres inteligentes que se pueden controlar a través de la aplicación Aiwit y que permiten ver las imágenes de las cámaras de seguridad instaladas en las casas de otros usuarios.
Los ingenieros Steve Blair y David Della Roca han comprobado estas vulnerabilidades en al menos diez modelos de este tipo de dispositivo, que se vendían con el mismo diseño aunque bajo el nombre de diferentes marcas, como Fishbot, Andoe, Gemee, Luckwolf, Rakeblue, Eken o Tuck.
Según han expuesto en Consumer Reports, miles de estos timbres, que se controlan a través de la aplicación móvil Aiwit -propiedad de Eken- se venden cada mes en plataformas 'online' como Amazon, Walmart, Sears, Shein y Temu, entre otros mercados populares.
En base a sus investigaciones, las vulnerabilidades encontradas en estos dispositivos permitían a cualquier persona acceder a las imágenes de estas cámaras integradas en los timbres inteligentes y saber en qué momento entran o salen de las casas.
Más concretamente, estos timbres exponen información confidencial como la dirección IP de la casa en la que están instalados, así como el número de serie del dispositivo o el nombre de la red WiFi sin cifrado, lo que facilita el acceso a estas imágenes por parte de personas ajenas al hogar.
Además, los investigadores han matizado que cualquier usuario podría controlar estos dispositivos con solo acceder a ellos de forma presencial, esto es, emparejando el timbre con un dispositivo con la aplicación de Aiwit instalada. A continuación, se puede conectar el timbre a un punto de acceso WiFi y monitorizar las imágenes.
Por otro lado, han comentado que estos dispositivos carecían de la certificación emitida por la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de Estados Unidos, que se coloca en un lugar visible del dispositivo o el embalaje.
Se trata de un reconocimiento que garantiza que estos dispositivos no causan interferencias de radio dañinas con otros dispositivos electrónicos ni exceden los límites de radiofrecuencia seguros para la salud humana.
Si bien Blair y Della Roca han comprobado que algunos de estos timbres sí constaban en los registros 'online' de la FCC -lo que también indica que se han probado adecuadamente para determinar que son seguros-, el hecho de que esta certificación no fuera visible en los productos determina que es ilegal venderlos en Estados Unidos.
'opción amazon'
Desde Consumer Reports han alertado de este problema a los distribuidores de estos timbres, aunque no han obtenido respuesta por parte de Sears, Shein o Amazon. Este último 'ecCommerce', de hecho, mantenía los timbres de Eken o Tuck como 'Opción Amazon' -que señala que un producto cuenta con altas calificaciones, se vende a buen precio y está disponible para su envío inmediato- en el momento de la publicación de este reportaje.
Conviene recordar que hace unas semanas se descubrió un fallo en el sistema de las videocámaras de Wyze, que permitió a los usuarios ver el hogar de otras personas que también las tenían instaladas. La magnitud fue tal que alrededor de 13.000 usuarios pudieron ver miniaturas que no eran suyas.
Este incidente de seguridad se originó con un problema con Amazon Web Services (AWS), el proveedor de los servicios en la nube de Wyze, que desconectó temporalmente las cámaras del sistema de videovigilancia
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.