La Commission fédérale des communications (FCC) a proposé une amende de 734 872 $ contre Eken, une entreprise basée en Chine, en raison de graves vulnérabilités de sécurité dans ses sonnettes vidéo. Cette action marque une étape significative vers l'application de normes de cybersécurité dans les produits de consommation.
L'enquête a révélé qu'Eken n'avait pas répondu aux demandes de la FCC et n'avait pas maintenu un point de contact domestique actif, qui s'est avéré être une boîte aux lettres inactive dans le Colorado depuis 2019. Consumer Reports avait signalé les sonnettes de l'entreprise, vendues sous divers noms de marque, pour avoir exposé les adresses IP et les noms de réseau Wi-Fi des utilisateurs sans cryptage, permettant potentiellement aux hackers d'accéder aux réseaux domestiques.
Notamment, les vulnérabilités pourraient permettre à des utilisateurs non autorisés de prendre le contrôle des appareils via une application smartphone, leur permettant de visualiser des séquences et d'exclure les utilisateurs légitimes. Cet incident souligne l'urgence de renforcer les mesures de cybersécurité dans le secteur de l'Internet des objets (IoT), où de nombreux appareils sont vulnérables à l'exploitation.
Dans le cadre de ses efforts de protection des consommateurs, la FCC promeut également un programme de labellisation volontaire de cybersécurité pour les produits IoT sans fil, visant à sensibiliser et à établir des normes parmi les fabricants et les consommateurs.