Nach wochenlangem Schweigen hat Eufy endlich einige Erkenntnisse der Öffentlichkeit zu seinen „sicheren“ Kameras thematisiert.
Wir leben in einer vernetzten Welt, daher sollte es größtenteils keine Überraschung sein, dass unsere Daten im Umlauf sind Wir werden über Netzwerke weitergegeben und einige unserer personenbezogenen Daten werden von den von uns genutzten Unternehmen und Apps erfasst täglich. Aber wenn ein Unternehmen verspricht, niemals personenbezogene Daten zu speichern und dies auch tatsächlich tut, ist das eine ganz andere Geschichte. Noch schlimmer wird es, wenn jemand anders als das Unternehmen die Neuigkeiten teilt und die Integrität des Unternehmens in Frage stellt.
Leider wurden Eufy-Kunden gegen Ende November mit demselben Albtraum konfrontiert Es wurde aufgedeckt Tatsächlich speicherte das Unternehmen die Bilder seiner Kameras auf Remote-Servern. Seit dem brisanten Bericht von Paul Moore, einem Sicherheitsforscher, haben mehrere Medien versucht, Eufy für eine Erklärung zu erreichen. Anstatt mit der Öffentlichkeit zu kommunizieren, begann es mit der Aktualisierung seiner Website.
Eufy ist nun einige Wochen von dem Vorfall entfernt eine Stellungnahme abgegeben zu diesem Thema veröffentlicht und auf seiner Website veröffentlicht. Das Unternehmen erklärt, dass die Dinge, die es tut, einzigartig sind und dass daher „erwartete Herausforderungen“ auftreten werden. Es erkennt an, dass es mehrere Berichte über seine Produkte gab und dass es eigene Nachforschungen angestellt hat. Obwohl sich das Unternehmen darüber im Klaren ist, dass Dringlichkeit entscheidend ist, musste es „alle Fakten“ einholen, um seine Kunden besser informieren zu können.
„Eufy-SicherheitVerwendet dieWolkeum Benutzer mobil zu sendenDrückenBenachrichtigungen"
Eufy gibt an, dass einige seiner Prozesse die Nutzung der Cloud erfordern, wie etwa Push-Benachrichtigungen, die ein kleines Miniaturvorschaubild enthalten. Das Unternehmen gibt an, dass bei dieser Aktion die Daten Ende-zu-Ende-verschlüsselt werden und kurz danach gelöscht werden. Obwohl dies eine vernünftige Aussage ist, stellte das Unternehmen seine Produkte ursprünglich nicht so dar, und darin liegt das Problem. Anstatt die Verantwortung für die Irreführung seiner Kunden zu übernehmen, heißt es weiter, dass dieser Prozess „allen Industriestandards entspricht“.
Das Unternehmen hat nun offenbar seine App aktualisiert, um den Benutzern eine klarere Erklärung der Funktionsweise seines Dienstes zu geben und verschiedene Arten von Push-Benachrichtigungen mit lokalen und Cloud-Optionen zu beschreiben. Das Unternehmen wird außerdem eine aktualisierte Datenschutzerklärung auf seiner Website veröffentlichen, die demnächst erscheint und auch auf seiner gesamten Website und seinen Produkten verfügbar sein wird. Natürlich erklärt zum jetzigen Zeitpunkt nichts davon wirklich, was passiert ist und warum. Darüber hinaus entschuldigt sich das Unternehmen nicht bei Nutzern, die möglicherweise das Gefühl haben, dass die Werbung von Eufy irreführend war.
„Eufy Security Die Live-View-Funktion in der Webportal-Funktion weist eine Sicherheitslücke auf.
Zum Glück hat das Unternehmen in der Mitte des Beitrags endlich ein Eingeständnis zu seinen Produkten erhalten – macht aber keine klaren Details darüber, warum auf seine Streams ohne Authentifizierung zugegriffen werden konnte.
Erstens wurden keine Benutzerdaten offengelegt, und die online diskutierten potenziellen Sicherheitslücken sind spekulativ. Wir sind uns jedoch einig, dass es in einigen wichtigen Bereichen Verbesserungsbedarf gab. Daher haben wir folgende Änderungen vorgenommen.
Auch heute noch können sich Benutzer bei uns anmelden eufy.com 1 Webportal zum Ansehen von Live-Streams ihrer Kameras. Allerdings können Benutzer außerhalb des sicheren Webportals von eufy keine Live-Streams mehr ansehen (oder aktive Links zu diesen Live-Streams mit anderen teilen). Wer diese Links sehen möchte, muss sich zunächst anmelden eufy.com 1 Internetportal.
Wir werden weiterhin nach Möglichkeiten suchen, diese Funktion zu verbessern.
Es ist schwer zu sagen, welche Auswirkungen dieser Vorfall auf das Unternehmen hatte. Obwohl es in der Tech-Community ziemlich weit verbreitet ist, ist nicht bekannt, ob dieses Problem seine Integrität bei den Verbrauchern beeinträchtigt hat. Obwohl es einige Websites gibt, die darauf hinweisen, dass Eufy nicht vertrauenswürdig sei, gibt es andere, die gerne für Eufy-Produkte werben. Wenn eines sicher ist, ist Eufy auf jeden Fall im Fokus, und es wird in Zukunft noch viel mehr Leute geben, die nach Sicherheitslücken suchen.
Quelle: Eufy
Über: Der Rand