Eken soluciona problemas de seguridad en los videos de timbre vendidos por Amazon, Walmart y otros
Las vulnerabilidades encontradas por CR podrían haber permitido a un acosador monitorear a los miembros del hogar
Si todavía estás usando un timbre de video fabricado por Eken, Fishbot, Rakeblue, Tuck o cualquier otra marca que emplea un hardware similar y la aplicación para teléfonos inteligentes Aiwit, entonces querrás asegurarte de que hayas recibido una actualización de firmware importante. (Mira los detalles abajo.)
Los distintos timbres y la aplicación son producidos por una empresa llamada Eken Group, que vende productos con su propio nombre y también tiene acuerdos de licencia con otras marcas de timbres de video. La actualización del firmware es una de las varias medidas que la compañía ha tomado para corregir las fallas de seguridad encontradas por Consumer Reports. La más grave de ellas podría haber permitido que un acosador u otro individuo peligroso monitoreara la transmisión de la cámara del timbre.
Consumer Reports había etiquetado el Eken Smart Video Doorbell y la cámara Tuck Sharkpop Doorbell con el mensaje “No comprar: riesgo para la seguridad” (“Don’t Buy: Safety Risk”) en nuestras calificaciones de timbres de video. Ahora que nuestro equipo de pruebas de seguridad y privacidad digital confirmó que los problemas se solucionaron, eliminamos esas etiquetas. (Los timbres de video casi idénticos analizados por nuestra investigación presentaron los mismos problemas, pero no aparecieron en las calificaciones CR).
“Nos complace ver que Eken ha solucionado los problemas en sus productos como respuesta a nuestros hallazgos”, dice Maria Rerecich, directora senior de pruebas de productos de CR. “Si bien preferiríamos que los productos fueran seguros desde su lanzamiento inicial, la capacidad de nuestras pruebas para descubrir vulnerabilidades da como resultado mejores productos para los consumidores”.
Además de brindar poca seguridad, estos timbres carecían de las etiquetas de identificación de la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) requeridas legalmente en sus empaques y/o carcasas de plástico. Eken asegura que todos sus productos se han sometido a pruebas obligatorias de la FCC. La compañía ya agregó las identificaciones de la FCC a los manuales electrónicos de los timbres, a los que se puede acceder desde la aplicación Aiwit. La FCC declinó hacer comentarios.
En una declaración enviada por correo electrónico, un representante de Eken expresó: “Apreciamos los comentarios de Consumer Reports y de nuestros valiosos clientes. Estamos comprometidos a mejorar continuamente nuestros productos para garantizar los más altos estándares de seguridad y cumplimiento y hemos realizado un trabajo importante”.
Los timbres de video se vendían en varios mercados en línea. En Amazon, a veces se les etiquetaba como “Amazon’s Choice: Overall Pick”. También estaban a la venta en los sitios web de Sears, Shein, Temu y Walmart.
A mediados de abril, los timbres identificados por CR bajo las marcas Eken, Tuck, Fishbot, Rakeblue, Andoe, Gemee y Luckwolf no estaban a la venta en ninguno de estos sitios minoristas. Según Eken, los timbres que aparecen en las calificaciones de CR han sido descontinuados. Sin embargo, Amazon vendía timbres de aspecto similar con las marcas Aiwit y Sunnyjane.
En respuesta al informe de CR, el comisionado de la FCC, Geoffrey Starks, se puso en contacto con los cinco minoristas para pedirles información sobre varios temas, incluido si se verifica que los productos que venden cumplen con las regulaciones de la FCC. Los minoristas no han respondido a las solicitudes de comentarios de CR.
Consumer Reports también compartió los hallazgos iniciales con la Comisión Federal de Comercio y pidió a la agencia que interviniese para garantizar que todos los timbres de video se rijan por estándares estrictos para proteger a los consumidores. La agencia declinó hacer comentarios.
“Desafortunadamente, Internet está plagado de malas prácticas de seguridad de datos. Incluso cuando existen leyes que exigen ciertas prácticas de seguridad, no hay suficiente conciencia o aplicación para cambiar las prácticas en toda la industria”, expone Justin Brookman, director de política tecnológica de CR. “Estamos empezando a tomar conciencia de la importancia de una buena seguridad de los datos, pero aún nos queda un largo camino por recorrer”, añade.
Cómo comprobar el firmware de tu timbre
Estos timbres deberían recibir la actualización del firmware automáticamente, que es lo que observamos con las cuatro muestras de prueba en los laboratorios de CR. Pero debes confirmar que tu timbre tenga una versión actual.
Para verificar la versión del firmware, ve a la página Dispositivos en la aplicación Aiwit y toca el nombre del timbre para abrir la configuración donde se enumera el número de versión del firmware. Dependiendo de la marca y modelo, el número correcto será 2.4.1 o superior. Si eso es lo que ves, tu timbre está actualizado.
Si ves un número de versión inferior, regresa a la página Dispositivos en la aplicación y busca un icono de chat rojo en la parte inferior derecha del mosaico del timbre. Toca el ícono del globo para encontrar un mensaje sobre la actualización del firmware. El mensaje debería indicarte que mantengas el timbre conectado a la red WiFi mientras la actualización se descarga automáticamente.
En este punto, tendrás que esperar unas horas (para uno de los timbres, nuestros evaluadores tuvieron que esperar casi dos días) y verificar la versión del firmware nuevamente para asegurarte de que la actualización esté completa.