Un fabricante chino de dispositivos inteligentes para hogares, cuyas cámaras han generado preocupaciones sobre seguridad y privacidad, será multado con casi 735,000 dólares por supuestamente hacer una declaración falsa, según una propuesta del regulador de EE. UU.
Eken, una empresa con sede en Hong Kong, ha estado vendiendo cámaras de timbre a los Estados Unidos a través de principales plataformas en línea, pero no registró un agente legítimo en EE. UU., lo que viola las normas de la Comisión Federal de Comunicaciones (FCC) que exigen que las empresas internacionales lo hagan, informó la agencia en un comunicado de prensa el 21 de noviembre.
La FCC identificó este problema como parte de una investigación más amplia sobre posibles violaciones de seguridad y privacidad por parte de Eken, junto con otros fabricantes chinos de dispositivos inteligentes para hogares. La comisión indicó que su investigación sigue en curso.
La investigación fue desencadenada por los hallazgos de una investigación de Consumer Reports, que descubrió “graves” vulnerabilidades de seguridad en los dispositivos de Eken, incluido un defecto preocupante que “podría permitir que una persona peligrosa tome control del timbre de video en la casa de su objetivo”.
Fallos de seguridad
Acceder a las cámaras de timbre de Eken no requiere herramientas ni habilidades avanzadas de hacking, según informó Consumer Reports en su informe de febrero. Lo único necesario es crear una cuenta en la aplicación oficial del timbre, Aiwit. Una vez cerca, los usuarios malintencionados pueden controlar la cámara del timbre presionando un botón en el dispositivo para emparejarlo con sus teléfonos inteligentes.
Incluso después de recuperar el control, el propietario del dispositivo sigue estando en riesgo, ya que los intrusos aún pueden acceder a la transmisión de la cámara utilizando el número de serie de la cámara. No se necesita ninguna contraseña ni cuenta para continuar con el acceso, y los propietarios de las cámaras no recibirán ninguna alerta sobre la violación, descubrieron los ingenieros de Consumer Reports.
Otros problemas mencionados en el informe incluyen la exposición de las direcciones IP de los propietarios y los nombres de las redes WiFi sin cifrado.
El grupo de defensa del consumidor descubrió que los timbres de Eken se habían vendido bajo al menos 10 nombres de marca diferentes, todos conectados a través de la misma aplicación, Aiwit. Al momento de la publicación, la aplicación tiene más de un millón de descargas en Google Play, lo que indica el uso generalizado de tales dispositivos.
Los hallazgos han generado preocupaciones en Washington. El senador Marco Rubio (R-Fla.) instó a la FCC a investigar las «graves acusaciones contra Eken y si es necesario, responsabilizar a los minoristas por vender sus productos peligrosos y potencialmente no autorizados», según una carta dirigida a la presidenta de la FCC, Jessica Rosenworcel, fechada el 7 de marzo.
Además de las fallas de seguridad, Rubio también expresó su preocupación por la falta de etiquetas adecuadas con el ID de la FCC en los dispositivos de Eken, lo que podría hacer ilegal su venta, uso o incluso envío a los Estados Unidos sin dicha etiqueta.
«Los timbres de video de Eken son los últimos de una larga serie de productos chinos que llegan a nuestras costas sin importar nuestras leyes o la seguridad de nuestro pueblo».
«Amenaza Real y Tangible»
Consumer Reports informó en abril que la compañía china había lanzado una actualización de firmware para abordar las vulnerabilidades de seguridad después de conversaciones con su equipo de ingeniería.
Sin embargo, cuando la FCC envió una consulta a Eken como parte de su investigación, la agencia descubrió que la dirección del agente designado por la compañía en EE. UU. había estado inactiva desde 2019. A pesar de los esfuerzos por contactar a los representantes de Eken mediante cartas y correos electrónicos, la FCC indicó en su declaración del 21 de noviembre que aún no había recibido respuesta de la compañía china.
Como resultado, la comisión anunció una auditoría de «cientos de certificaciones» registradas en EE. UU. con la misma información de agente que Eken.
Eken no respondió a la solicitud de comentarios de The Epoch Times antes del cierre de la publicación.
Rosenworcel expresó su preocupación por los riesgos derivados de la vulnerabilidad de Eken. «El potencial de abuso es enorme, desde el robo y la violencia doméstica hasta la vigilancia sancionada por el estado por actores malintencionados», dijo en una declaración del 21 de noviembre.
El comisionado de la FCC, Geoffrey Starks, quien ha instado a plataformas de compras en línea como Amazon, Shein, Temu y otras a retirar las cámaras de timbre de Eken, reiteró estas preocupaciones.
“Los dispositivos inseguros del Internet de las Cosas (IoT) representan una amenaza real y tangible para los estadounidenses”, dijo en una declaración aparte. “Los dispositivos que carecen de protecciones básicas de ciberseguridad, como los timbres de video de Eken, aumentan dramáticamente los puntos de entrada para los ciberataques”.
Explicó que cuando un dispositivo es comprometido, crea una puerta trasera en las redes, lo que permite a los piratas informáticos participar en “robo de identidad, espionaje y fraude”, lo que podría costar a los consumidores “miles de millones de dólares”.
Además, Starks advirtió que estos dispositivos podrían ser explotados como parte de una botnet, contribuyendo a ataques a gran escala que amenazan la seguridad nacional.
Se refirió a un grupo de piratería patrocinado por el estado chino, denominado Flax Typhoon, que logró instalar software malicioso en más de 260,000 dispositivos IoT, incluidos cámaras, grabadoras de video y enrutadores, sentando las bases para ciberataques en los Estados Unidos y otros lugares.
Esa brecha es solo parte del esfuerzo general del Partido Comunista Chino para infiltrarse y explotar la infraestructura de EE. UU.
«Salt Typhoon», otra operación de ciberespionaje respaldada por China que se descubrió el mes pasado, se cree que comprometió a importantes proveedores de servicios de telecomunicaciones, como los de AT&T y CenturyLink.
El senador Mark Warner (D-Va.), presidente del Comité Selecto de Inteligencia del Senado, calificó este ciberataque como «sin precedentes en su tamaño y alcance».
«Desafortunadamente, ha estado ocurriendo durante algún tiempo», dijo Warner a The Epoch Times a principios de este mes.
«Creo que pasará a la historia como uno de los ciberataques más significativos que hemos enfrentado en nuestro país».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
