信息來(lái)源：安全牛

設(shè)備都存在多個(gè)安全漏洞。其中最嚴(yán)重的是某些設(shè)備的做法，沒(méi)有明顯的理由將Wi-Fi名稱、密碼、位置信息、照片、視頻、電子郵件和其他數(shù)據(jù)發(fā)送回制造商。

近日，NCC集團(tuán)安全咨詢公司與英國(guó)消費(fèi)者組織Which合作進(jìn)行了一次智能門(mén)鈴的安全性調(diào)研，抽樣測(cè)試了11種英國(guó)市場(chǎng)流行的，亞馬遜商城上出售的視頻門(mén)鈴。這些產(chǎn)品中有些看起來(lái)彼此非常相似，但來(lái)自不同的制造商；有些產(chǎn)品看起來(lái)像是Amazon Ring的模仿者。所有產(chǎn)品的價(jià)格都大大低于Ring和谷歌的Nest Hello智能門(mén)鈴等知名品牌的平均零售價(jià)格。

盡管大多數(shù)送測(cè)的產(chǎn)品都是一些不知名品牌，但其中一些產(chǎn)品獲得了較高的用戶評(píng)分，甚至其中一種產(chǎn)品甚至被附上了Amazon’s Choice的徽標(biāo)，這意味著亞馬遜官方對(duì)該產(chǎn)品的背書(shū)和推薦。

研究發(fā)現(xiàn)，接受檢測(cè)的智能門(mén)鈴的硬件、APP和監(jiān)控視頻存儲(chǔ)服務(wù)器等多個(gè)方面都存在安全問(wèn)題。

例如，Victure和Ctroncs這兩個(gè)品牌的視頻門(mén)鈴產(chǎn)品在安全性方面存在漏洞，攻擊者可以利用這些漏洞竊取網(wǎng)絡(luò)密碼，并利用該密碼入侵門(mén)鈴和路由器以及其他連接到該網(wǎng)絡(luò)的設(shè)備。

來(lái)自Victure的另一款智能門(mén)鈴被亞馬遜標(biāo)記為最暢銷產(chǎn)品，在有1000多個(gè)用戶參與的評(píng)分中獲得了4.3的高分，結(jié)果測(cè)試發(fā)現(xiàn)該產(chǎn)品以未加密的方式發(fā)送許多敏感數(shù)據(jù)，包括Wi-Fi網(wǎng)絡(luò)名稱和密碼。

在亞馬遜和eBay上出售的另一個(gè)白牌門(mén)鈴產(chǎn)品設(shè)備則采用了易受攻擊的WPA-2協(xié)議實(shí)施方式，使攻擊者可以訪問(wèn)門(mén)鈴所有者的整個(gè)家庭網(wǎng)絡(luò)。亞馬遜上銷售的360智能門(mén)鈴也存在一個(gè)物理“安全隱患“——僅需使用標(biāo)準(zhǔn)的SIM卡彈出插針即可輕松搞定（編者：只是取下設(shè)備，而且會(huì)觸發(fā)防拆警報(bào)，如果你沒(méi)有在APP端關(guān)閉該警報(bào)的話）。

NPC Group的研究主管Matt Lewis說(shuō)：“最令人驚訝的發(fā)現(xiàn)是，一些門(mén)鈴?fù)ㄟ^(guò)互聯(lián)網(wǎng)發(fā)送未加密的家庭Wi-Fi賬號(hào)密碼到遠(yuǎn)程服務(wù)器。目前尚不清楚廠商這么做的目的是什么，但這肯定會(huì)將一個(gè)人的整個(gè)家庭網(wǎng)絡(luò)暴露給潛在的攻擊者和罪犯?！?

Lewis說(shuō)，檢測(cè)發(fā)現(xiàn)幾乎所有的門(mén)鈴都會(huì)將至少一些數(shù)據(jù)發(fā)送到位于英國(guó)和歐洲之外的遠(yuǎn)程服務(wù)器，但這并不總是敏感數(shù)據(jù)。

此外，所有接受測(cè)試的11臺(tái)設(shè)備都具有一個(gè)或多個(gè)高風(fēng)險(xiǎn)安全漏洞，并且普遍使用脆弱的默認(rèn)密碼。其中兩個(gè)產(chǎn)品被認(rèn)定極易受攻擊，另外九個(gè)存在“嚴(yán)重影響”安全性的問(wèn)題。