Po týdnech mlčení se Eufy konečně vyjádřil k některým zjištěním veřejnosti o svých „zabezpečených“ kamerách.
Žijeme v propojeném světě, takže z velké části by nemělo být překvapením, že naše data existují sdíleny napříč sítěmi a některé naše osobní údaje shromažďují společnosti a aplikace, které používáme každý den. Ale když společnost slíbí, že nikdy nebude uchovávat osobní údaje, a stane se tak, je to úplně jiný příběh. Je to ještě horší, když někdo jiný než společnost sdílí zprávy, což zpochybňuje integritu společnosti.
Bohužel zákazníci Eufy čelili stejné noční můře koncem listopadu, kdy bylo odhaleno společnost ve skutečnosti ukládala snímky ze svých kamer na vzdálené servery. Od výbušné zprávy Paula Moora, bezpečnostního výzkumníka, se několik prodejen pokusilo získat Eufyho pro vysvětlení. Místo komunikace s veřejností začala aktualizovat své webové stránky, přepisování a aktualizace některé z jeho zásad ochrany osobních údajů. To samozřejmě zvedlo obočí a další červené vlajky o společnosti.
Eufy má nyní od incidentu několik týdnů vydal prohlášení na toto téma, které zveřejnil na svých webových stránkách. Společnost vysvětluje, že věci, které dělá, jsou jedinečné, a protože tomu tak je, vyvstanou „očekávané výzvy“. Uznává, že o jejích produktech bylo podáno několik zpráv a že provádí vlastní výzkum. I když společnost chápe, že naléhavost je klíčová, potřebovala získat „všechna fakta“, aby mohla lépe informovat své zákazníky.
„Eufy BezpečnostPoužíváMrakodeslat uživatelům mobilníTAMOznámení"
Eufy uvádí, že některé z jejích procesů vyžadují použití cloudu, jako jsou oznámení push, která zahrnují malou miniaturu náhledu. Společnost uvádí, že když k této akci dojde, data jsou šifrována end-to-end a že se krátce poté odstraní. I když je to rozumné prohlášení, takto společnost zpočátku své produkty neprezentovala, v čemž spočívá problém. Spíše než převzít odpovědnost za klamání svých zákazníků, pokračuje tím, že tento proces „splňuje všechny průmyslové standardy“.
Společnost nyní očividně aktualizovala svou aplikaci a poskytla uživatelům jasnější vysvětlení, jak její služba funguje, a nastínila různé druhy oznámení push s místními a cloudovými možnostmi. Společnost také na svých webových stránkách vydá aktualizované prohlášení o ochraně osobních údajů, které se připravuje a bude také dostupné na celém webu a produktech. Samozřejmě, nic z toho v tuto chvíli skutečně nevysvětluje, co se stalo a proč. Kromě toho se společnost neomlouvá uživatelům, kteří mohou mít pocit, že reklama Eufy byla zavádějící.
"Eufy Security's." Funkce Live View na svém webovém portálu má bezpečnostní chybu"
Naštěstí v polovině příspěvku má společnost konečně přiznání ke svým produktům – ale ve skutečnosti neuvádí žádné jasné podrobnosti o tom, proč by její proudy mohly být přístupné bez ověření.
Za prvé, žádná uživatelská data nebyla odhalena a potenciální bezpečnostní chyby, o kterých se mluví online, jsou spekulativní. Souhlasíme však s tím, že existuje několik klíčových oblastí, které je třeba zlepšit. Proto jsme provedli následující změny.
Dnes se uživatelé stále mohou přihlásit k našemu eufy.com 1 Webový portál pro sledování živých přenosů jejich kamer. Uživatelé však již nemohou sledovat živé přenosy (nebo sdílet aktivní odkazy na tyto živé přenosy s ostatními) mimo zabezpečený webový portál eufy. Každý, kdo si přeje zobrazit tyto odkazy, se musí nejprve přihlásit do eufy.com 1 Webový portál.
Budeme i nadále hledat způsoby, jak tuto funkci vylepšit.
Je těžké říci, jak velký dopad měl tento incident na společnost. I když je tento problém v technické komunitě poměrně rozšířený, není známo, zda tento problém neohrozil jeho integritu u spotřebitelů. Ačkoli existují některé webové stránky, které naznačují, že Eufy nelze věřit, existují jiné, které s radostí propagují produkty Eufy. Pokud je jedna věc jistá, Eufy je rozhodně v pohotovosti a v budoucnu bude mnohem více lidí hledat díry v jeho zabezpečení.
Zdroj: Eufy
Přes: The Verge