بعد أسابيع من الصمت، تناولت يوفي أخيرًا بعض النتائج التي توصل إليها الجمهور حول كاميراتها "الآمنة".
نحن نعيش في عالم متصل، لذلك لا ينبغي أن يكون مفاجئًا في معظم الأحيان أن تكون بياناتنا متاحة تتم مشاركتها عبر الشبكات، ويتم جمع بعض بياناتنا الشخصية بواسطة الشركات والتطبيقات التي نستخدمها كل يوم. ولكن عندما تتعهد شركة بأنها لن تقوم أبدًا بتخزين البيانات الشخصية، ويحدث أن تفعل ذلك، فهذه قصة أخرى تمامًا. ويصبح الأمر أسوأ عندما يقوم شخص آخر غير الشركة بمشاركة الأخبار، مما يجعل نزاهة الشركة موضع شك.
لسوء الحظ، واجه عملاء Eufy نفس الكابوس في نهاية شهر نوفمبر عندما تم الكشف عن كانت الشركة في الواقع تخزن الصور من كاميراتها على خوادم بعيدة. منذ التقرير المتفجر الذي أعده بول مور، الباحث الأمني، حاولت منافذ متعددة الحصول على إيوفي للحصول على تفسير. وبدلاً من التواصل مع الجمهور، بدأت بتحديث موقعها الإلكتروني، إعادة الكتابة والتحديث بعض سياسات الخصوصية الخاصة بها. أثار هذا بالطبع بعض الدهشة وأعلامًا حمراء إضافية حول الشركة.
لقد مرت بضعة أسابيع على الحادثة، وقد فعلتها يوفي الآن أصدر بيانا حول الموضوع الذي نشرته على موقعها على الانترنت. توضح الشركة أن الأشياء التي تقوم بها فريدة من نوعها، وبما أن هذا هو الحال، فهناك "تحديات متوقعة" ستظهر. وتقر بوجود عدة تقارير حول منتجاتها وأنها تجري أبحاثها الخاصة. وبينما تدرك الشركة أن الاستعجال أمر أساسي، فإنها تحتاج إلى الحصول على "جميع الحقائق" من أجل إعلام عملائها بشكل أفضل.
"يوفي الأمنيستخدمسحابلإرسال المستخدمين المحموليدفعإشعارات"
تنص Eufy على أن بعض عملياتها تتطلب استخدام السحابة مثل الإشعارات الفورية، والتي تتضمن صورة معاينة مصغرة صغيرة. تذكر الشركة أنه عند حدوث هذا الإجراء، يتم تشفير البيانات من طرف إلى طرف ويتم حذفها بعد فترة وجيزة. في حين أن هذا بيان معقول، إلا أن هذه ليست الطريقة التي قدمت بها الشركة منتجاتها في البداية، وهنا تكمن المشكلة. وبدلا من تحمل مسؤولية تضليل عملائها، تمضي بالقول إن هذه العملية "تتوافق مع جميع معايير الصناعة".
يبدو أن الشركة قامت الآن بتحديث تطبيقها، مما يوفر للمستخدمين شرحًا أكثر وضوحًا لكيفية عمل خدمتها وتحديد أنواع مختلفة من إشعارات الدفع مع الخيارات المحلية والسحابية. ستصدر الشركة أيضًا بيان خصوصية محدثًا على موقعها الإلكتروني، والذي سيصدر قريبًا وسيكون متاحًا أيضًا عبر موقعها الإلكتروني ومنتجاتها. وبطبيعة الحال، لا شيء من هذا، في هذه المرحلة، يفسر حقا ما حدث ولماذا. علاوة على ذلك، لا تعتذر الشركة للمستخدمين الذين قد يشعرون أن إعلانات Eufy كانت مضللة.
"يوفي للأمن ميزة العرض المباشر في ميزة بوابة الويب الخاصة بها بها عيب أمني"
لحسن الحظ، في منتصف المنشور، حصلت الشركة أخيرًا على اعتراف بشأن منتجاتها - لكنها لا تقدم حقًا أي تفاصيل واضحة حول سبب إمكانية الوصول إلى تدفقاتها دون مصادقة.
أولاً، لم يتم الكشف عن أي بيانات للمستخدم، والعيوب الأمنية المحتملة التي تمت مناقشتها عبر الإنترنت هي مجرد تخمينات. ومع ذلك، فإننا نتفق على أن هناك بعض المجالات الرئيسية التي تحتاج إلى تحسين. لذلك قمنا بإجراء التغييرات التالية.
اليوم، لا يزال بإمكان المستخدمين تسجيل الدخول إلى موقعنا يوفي.كوم 1 بوابة الويب لعرض البث المباشر لكاميراتهم. ومع ذلك، لم يعد بإمكان المستخدمين عرض مجموعات البث المباشر (أو مشاركة الروابط النشطة لهذه مجموعات البث المباشر مع الآخرين) خارج بوابة الويب الآمنة لـ eufy. يجب على أي شخص يرغب في عرض هذه الروابط تسجيل الدخول أولاً إلى يوفي.كوم 1 بوابة الويب.
سنواصل البحث عن طرق لتحسين هذه الميزة.
من الصعب معرفة مدى تأثير هذا الحادث على الشركة. على الرغم من أنها منتشرة إلى حد ما في مجتمع التكنولوجيا، فمن غير المعروف ما إذا كانت هذه المشكلة قد أضرت بسلامتها مع المستهلكين. على الرغم من وجود بعض مواقع الويب التي تشير إلى أنه لا يمكن الوثوق بـ Eufy، إلا أن هناك مواقع أخرى تروج لمنتجات Eufy بكل سرور. إذا كان هناك شيء واحد مؤكد، فهو أن Eufy على علم بالتأكيد، وسيكون هناك الكثير من الأشخاص الذين يبحثون عن ثغرات أمنية في المستقبل.
مصدر: يوفي
عبر: الحافة