深圳制造商 Eken 10 余款智能门铃曝安全漏洞，黑客可直接获取摄像头画面

图片地址：https://img.ithome.com/newsuploadfiles/2024/3/271d0e73-0fdd-46d7-9dba-f8ca13f4f867.png?x-bce-process=image/format,f_auto

IT之家 3 月 1 日消息，据外媒 Consumer Reports 报道，研究人员发现一家深圳制造商 Eken 在海外推出的智能门铃中存在配对漏洞，黑客可直接在户外配对他人房屋的门铃硬件，从而获取摄像头画面。▲ 图源 Consumer Reports（下同）IT之家从报告中得知，Eken 总共推出了 10 种不同品牌的智能门铃，其中有的门铃是自有品牌，有的门铃是贴牌产品，不过这些门铃统一使用一款名为“Aiwit”的应用进行远程控制。研究人员声称，他们对系列门铃进行调查，发现这些设备中存在配对漏洞，黑客可以直接下载 Aiwit 应用，按下门铃按钮将手机与门铃配对，即可直接查看智能门铃拍摄的视频等私人信息。研究人员发现，在黑客成功配对门铃后，户主并不会收到任何通知，只有户主试图使用 Aiwit 应用时才会发现自己无法连接上门铃硬件，但绝大多数用户也只会认为是软件故障，因此研究人员呼吁相关平台应当下架这些 Ek