Efter ugers tavshed har Eufy endelig adresseret nogle af offentlighedens resultater om dets "sikre" kameraer.
Vi lever i en forbundet verden, så for det meste burde det ikke komme som nogen overraskelse, at vores data bliver til delt på tværs af netværk, og nogle af vores personlige data indsamles af virksomheder og apps, som vi bruger hver dag. Men når en virksomhed lover, at den aldrig vil gemme personlige data, og den tilfældigvis gør det, er det en helt anden historie. Endnu værre bliver det, når en anden end virksomheden deler nyheden og sætter spørgsmålstegn ved virksomhedens integritet.
Desværre blev Eufy-kunder konfronteret med det samme mareridt i slutningen af november det blev afsløret virksomheden lagrede faktisk billeder fra sine kameraer på fjernservere. Siden den eksplosive rapport fra Paul Moore, en sikkerhedsforsker, har flere forretninger forsøgt at få fat i Eufy for at få en forklaring. I stedet for at kommunikere med offentligheden begyndte den at opdatere sin hjemmeside,
omskrivning og opdatering nogle af dens privatlivspolitikker. Dette løftede selvfølgelig nogle øjenbryn og yderligere røde flag om virksomheden.Et par uger fjernet fra hændelsen, har Eufy nu udsendt en erklæring om emnet, som det lagde ud på sin hjemmeside. Virksomheden forklarer, at de ting, de laver, er unikke, og da det er tilfældet, er der "forventede udfordringer", der vil opstå. Det anerkender, at der har været flere rapporter om dets produkter, og at det har foretaget sin egen forskning. Selvom virksomheden forstår, at det haster, var det nødvendigt at få "alle fakta" for bedre at kunne informere sine kunder.
"Eufy SecurityBrugerSkyat sende brugere til mobilSkubbeUnderretninger"
Eufy oplyser, at nogle af dens processer kræver brug af skyen som push-meddelelser, som inkluderer et lille miniaturebillede. Virksomheden oplyser, at når denne handling sker, er dataene ende-til-ende krypteret, og at de bliver slettet kort efter. Selvom dette er en rimelig erklæring, er det ikke sådan, virksomheden præsenterede sine produkter i første omgang, og det er her problemet ligger. I stedet for at tage ansvar for at vildlede sine kunder, fortsætter den med at sige, at denne proces "overholder alle industristandarder."
Virksomheden har nu tilsyneladende opdateret sin app, hvilket giver brugerne en mere klar forklaring på, hvordan dens tjeneste fungerer, og skitserer forskellige slags push-meddelelser med lokale og cloud-muligheder. Virksomheden vil også udsende en opdateret fortrolighedserklæring på sin hjemmeside, som er forestående og også vil være tilgængelig på hele sin hjemmeside og produkter. Naturligvis forklarer intet af dette på dette tidspunkt virkelig, hvad der skete og hvorfor. Desuden undskylder virksomheden ikke over for brugere, der kan føle, at Eufys annoncering var vildledende.
"Eufy Security's Live View-funktion på dens webportal-funktion har en sikkerhedsfejl"
Heldigvis, halvvejs nede i indlægget, har virksomheden endelig en indrømmelse om sine produkter - men giver ikke rigtig nogen klare detaljer om, hvorfor dets streams kunne tilgås uden godkendelse.
For det første er ingen brugerdata blevet afsløret, og de potentielle sikkerhedsbrister, der diskuteres online, er spekulative. Vi er dog enige om, at der var nogle vigtige områder til forbedring. Så vi har lavet følgende ændringer.
I dag kan brugere stadig logge ind på vores eufy.com 1 Webportal for at se livestreams af deres kameraer. Brugere kan dog ikke længere se livestreams (eller dele aktive links til disse livestreams med andre) uden for eufys sikre webportal. Enhver, der ønsker at se disse links, skal først logge ind på eufy.com 1 Webportal.
Vi vil fortsætte med at lede efter måder at forbedre denne funktion på.
Det er svært at sige, hvor stor en effekt denne hændelse har haft på virksomheden. Selvom det er ret udbredt i teknologisamfundet, er det uvist, om dette problem har kompromitteret dets integritet hos forbrugerne. Selvom der er nogle websteder, der antyder, at Eufy ikke kan stole på, er der andre, der med glæde promoverer Eufy-produkter. Hvis én ting er sikker, er Eufy bestemt på varsel, og der vil være mange flere, der leder efter huller i dens sikkerhed fremover.
Kilde: Eufy
Via: Randen