《消费者报告》发现廉价的门铃摄像头存在危险的安全漏洞

《消费者报告》对一系列廉价门铃摄像头进行了调查，发现这些摄像头存在"糟糕"的安全问题，而且基本上都是由同一家中国公司生产的。这些设备在亚马逊、沃尔玛、Temu 等数码市场上销售，已被证明是非常受欢迎的产品类别。

CR 对 Eken 和 Tuck 生产的视频门铃进行了技术调查，发现它们似乎是以不同品牌名称销售的同一种产品。这两款"智能"摄像头以及"至少"另外 10 款相同的可视门铃均由深圳一家公司生产，它们可以通过一个通用的移动应用程序（Aiwit）进行控制，该应用程序也是由这家公司开发的。

消费者组织发现这些门铃存在大量安全漏洞。主要漏洞包括：用户的家庭IP地址和Wi-Fi网络名称（SSID）在互联网上未经加密就被暴露；恶意行为者可以通过下载Aiwit应用程序并进入配对模式来接管设备；未经验证的远程访问私人住宅的静态图像和视频画面。

这些不安全的摄像头还缺少适当的注册码，而根据 FCC 规定，注册码必须在这类产品上清晰可见。尽管 Eken 摄像头被认为是视频门铃市场上的二流产品，但在网络市场上却"比较畅销"。CR 指出，仅在 2024 年 1 月，亚马逊上的多个列表就产生了 4200 多笔订单。

CR 的技术政策总监贾斯汀-布鲁克曼（Justin Brookman）强调了制造商和零售平台如何对可能伤害消费者的产品负责。布鲁克曼说，主要的电子商务平台需要更好地"审查"通过其渠道销售的卖家和产品，现在很明显，需要制定新的规则来追究在线零售商的责任。

CR 就其视频门铃向 Eken Group 提出了一些问题，但该公司没有提供任何答复。该组织还联系了在线零售商，分享了它在这些设备中发现的安全漏洞。Temu 表示，所有使用 Aiwit 平台的门铃都已从其网站上删除，而沃尔玛只是承诺会这样做。亚马逊、西尔斯和其他零售商没有提供任何答复。