Comsumer Reports aveva scoperto gravi problemi di sicurezza in diversi campanelli smart di Eken venduti su note piattaforme di e-commerce. Il produttore cinese ha finalmente rilasciato un nuovo firmware che risolve le vulnerabilità. Gli utenti devono quindi verificare la sua disponibilità e installare al più presto l’aggiornamento.
Fix per i campanelli smart di Eken
I test effettuati dai giornalisti di Consumer Reports a fine febbraio hanno evidenziato gravi problemi di sicurezza in molti campanelli smart (videocitofoni) venduti direttamente da Eken o con altri brand, tra cui Aiwit, Andoe, Fishbot, Gemee, Luckwolf, Rakeblue e Tuck. Erano tutti disponibili su vari marketplace online (Amazon, Walmart, Temu, Shein e altri), ma sono stati rimossi dopo la pubblicazione dell’articolo.
Il produttore cinese aveva preannunciato il rilascio di un fix per le vulnerabilità rilevate. Ciò è effettivamente avvenuto lo scorso 25 aprile. La versione del firmware aggiornato deve essere almeno 2.4.1. Si può verificare nella pagina del dispositivo tramite l’app Aiwit. Se la versione è inferiore è necessario effettuare il download dell’aggiornamento.
Una delle vulnerabilità consentiva di intercettare l’indirizzo IP e il nome della rete WiFi, in quanto il traffico non era cifrato. La seconda (più grave) permetteva di accedere allo streaming video e alle immagini statiche. In pratica, i campanelli diventavano dispositivi per spionaggio e stalking.
Sulle confezioni non era indicato il codice identificativo della FCC (Federal Communications Commission) degli Stati Uniti, quindi i campanelli non potevano essere venduti. Eken ha confermato che tutti i prodotti hanno superato i test. L’etichetta FCC ID è stata aggiunta ai manuali in formato elettronico e sulle nuove confezioni.
Ti potrebbe interessare
28 apr 2024