След седмици на мълчание, Eufy най-накрая се обърна към някои от констатациите на обществеността относно своите „сигурни“ камери.
Живеем в свързан свят, така че в по-голямата си част не би трябвало да е изненадващо, че нашите данни са споделяни в мрежи и някои от нашите лични данни се събират от компании и приложения, които използваме всеки ден. Но когато една компания обещае, че никога няма да съхранява лични данни и се случи да го направи, това е съвсем друга история. Още по-лошо става, когато някой друг, а не компанията, сподели новината, поставяйки под въпрос почтеността на компанията.
За съжаление клиентите на Eufy бяха изправени пред същия кошмар към края на ноември, когато беше разкрито компанията всъщност съхранява изображения от своите камери на отдалечени сървъри. След експлозивния доклад на Пол Мур, изследовател по сигурността, множество издания се опитаха да се сдобият с Eufy за обяснение. Вместо да комуникира с обществеността, той започна да актуализира уебсайта си, пренаписване
и актуализиране някои от неговите политики за поверителност. Това, разбира се, повдигна някои вежди и допълнителни червени знамена за компанията.Eufy вече разполага с няколко седмици разстояние от инцидента излезе с изявление по темата, която публикува на уебсайта си. Компанията обяснява, че нещата, които прави, са уникални и тъй като случаят е такъв, ще възникнат „очаквани предизвикателства“. Той признава, че е имало няколко доклада за неговите продукти и че е правил собствени изследвания. Докато компанията разбира, че спешността е ключова, тя трябваше да получи „всички факти“, за да информира по-добре своите клиенти.
„Eufy SecurityИзползваОблакза изпращане на потребителите мобилниБутанеИзвестия"
Eufy заявява, че някои от неговите процеси изискват използването на облака като насочени известия, които включват малко миниатюрно изображение за визуализация. Компанията заявява, че когато се случи това действие, данните са криптирани от край до край и че се изтриват малко след това. Въпреки че това е разумно твърдение, това не е начинът, по който компанията е представила продуктите си първоначално, където е проблемът. Вместо да поеме отговорност за подвеждането на клиентите си, той продължава да казва, че този процес "съответства на всички индустриални стандарти".
Сега компанията очевидно е актуализирала приложението си, като дава на потребителите по-ясно обяснение как работи услугата и очертава различни видове насочени известия с локални и облачни опции. Компанията също така ще издаде актуализирана декларация за поверителност на своя уебсайт, която предстои и също ще бъде достъпна в нейния уебсайт и продукти. Разбира се, нищо от това на този етап не обяснява наистина какво се е случило и защо. Освен това компанията не се извинява на потребителите, които може да смятат, че рекламата на Eufy е била подвеждаща.
„Eufy Security's Функцията за преглед на живо в своя уеб-портал има пропуск в сигурността"
За щастие, по средата на публикацията компанията най-накрая има признание за своите продукти – но всъщност не дава никакви ясни подробности защо нейните потоци могат да бъдат достъпни без удостоверяване.
Първо, не са разкрити потребителски данни и потенциалните пропуски в сигурността, обсъждани онлайн, са спекулативни. Съгласни сме обаче, че има някои ключови области за подобрение. Затова направихме следните промени.
Днес потребителите все още могат да влизат в нашия eufy.com 1 Уеб портал за гледане на потоци на живо от техните камери. Потребителите обаче вече не могат да гледат потоци на живо (или да споделят активни връзки към тези потоци на живо с други) извън защитения уеб портал на eufy. Всеки, който желае да види тези връзки, трябва първо да влезе в eufy.com 1 Уеб портал.
Ще продължим да търсим начини за подобряване на тази функция.
Трудно е да се каже точно какъв ефект е имал този инцидент върху компанията. Въпреки че е доста широко разпространен в технологичната общност, не е известно дали този проблем е компрометирал целостта му с потребителите. Въпреки че има някои уебсайтове, които предполагат, че на Eufy не може да се вярва, има и други, които с радост рекламират продуктите на Eufy. Ако едно нещо е сигурно, Eufy определено е на предизвестие и ще има много повече хора, които търсят дупки в сигурността му занапред.
Източник: Eufy
Чрез: На ръба