Εάν διαθέτετε κάμερα ασφαλείας Eufy, αυτές οι ασφαλείς κάμερες ενδέχεται να μην είναι τόσο ασφαλείς όσο φαίνονται.
Εάν είστε μεγάλοι σε θέματα ασφάλειας, μπορεί να έχετε επενδύσει στην ασφάλεια του σπιτιού μέσω της κάμερας Eufy. Αυτές οι κάμερες, αν και ακριβές, είναι ιδιαίτερες στο ότι υπόσχονται να μην αποθηκεύουν ποτέ βίντεο στο τηλεχειριστήριο, διακομιστές που βασίζονται σε σύννεφο, που λειτουργούν σε ομότιμη βάση, εκτός εάν επιθυμείτε να πληρώσετε για αποθήκευση στο cloud χωριστά. Ωστόσο, ο Paul Moore, ένας ερευνητής ασφάλειας, ανακάλυψε ότι οι μικρογραφίες και τα πρόσωπα αποθηκεύονται σε διακομιστές Eufy. Η Eufy είναι μια εταιρεία που ανήκει στην Anker.
Ο Moore έδειξε σε ένα βίντεο στο YouTube πώς, ακόμη και όταν το Eufy Homebase 2 του είναι απενεργοποιημένο, μπορεί να δει μια μικρογραφία από μια εγγραφή κάμερας που είναι αποθηκευμένη στους διακομιστές του Eufy. Με τον ίδιο τρόπο, μπορούν να φανούν και πρόσωπα που εντοπίστηκαν στα πλάνα, και αυτά αποθηκεύονται επίσης σε διακομιστές AWS που ελέγχονται από τον Eufy. Αυτές οι εικόνες φαίνεται να διαγράφονται μετά από 24 ώρες, αλλά το γεγονός παραμένει ότι καταναλωτές όπως ο Moore αισθάνονται παραπλανημένοι. Δεδομένου ότι η Eufy δηλώνει συχνά ότι το απόρρητο είναι η καρδιά της λειτουργίας της, είναι κατανοητό γιατί ο Moore (και άλλοι καταναλωτές) θα ένιωθαν έτσι.
Το παρακάτω απόσπασμα προέρχεται από μια περιγραφή προϊόντος Eufy στο Amazon.
Το απόρρητό σας είναι κάτι που εκτιμούμε όσο και εσείς. Αρχικά, κάνουμε κάθε βήμα που μπορεί να φανταστεί κανείς για να διασφαλίσουμε ότι τα δεδομένα σας είναι ιδιωτικά μαζί σας. Είτε πρόκειται για το νεογέννητό σας που κλαίει για τη μαμά σας είτε για τον χορό της νίκης σας μετά από ένα παιχνίδι, το καταγεγραμμένο σας υλικό θα παραμείνει ιδιωτικό. Αποθηκεύεται τοπικά. Με κρυπτογράφηση στρατιωτικού επιπέδου. Και μεταδίδεται σε εσάς, και μόνο εσείς. Αυτή είναι μόνο η αρχή της δέσμευσής μας να προστατεύσουμε εσάς, την οικογένειά σας και το απόρρητό σας.
Ο Μουρ έδειξε επίσης πώς αυτές οι εικόνες διατηρούνται σε αυτούς τους διακομιστές που ελέγχονται από το Eufy ακόμη και μετά τη διαγραφή του πλάνα. Ακόμη πιο ανησυχητικό είναι ότι μίλησε για το πώς ήταν δυνατή η προβολή μιας ροής πρωτοκόλλου μηνυμάτων σε πραγματικό χρόνο (RTMP) από την κάμερά του χωρίς κανένα έλεγχο ταυτότητας. Δεν διευκρίνισε αν ήταν δυνατό από εξωτερικό δίκτυο ή αν κάποιος θα έπρεπε να είναι στο ίδιο δίκτυο με την κάμερα για να έχει πρόσβαση σε αυτό το ρεύμα. Ομολογουμένως δεν έδειξε στοιχεία για το χαρακτηριστικό, αν και είπε ότι αυτό οφείλεται στον πιθανό κίνδυνο να επιδειχθεί δημόσια μια τέτοια ευπάθεια.
Κάνοντας τα πράγματα χειρότερα, ο Moore δήλωσε ότι τα βίντεο αποθηκεύτηκαν κρυπτογραφημένα με χρήση ενός κωδικοποιημένου κλειδιού ασφαλείας του "ZXSecurity17Cam@", το οποίο επαλήθευσε ότι τα αποκρυπτογραφούσε τοπικά. βρήκα ένα ανεπίσημο αποθετήριο GitHub για μια βιβλιοθήκη Python από το 2019 για συσκευές Eufy που κάνουν αναφορά στο ίδιο κλειδί κρυπτογράφησης, υποδηλώνοντας ότι αυτό ισχύει για πολλές κάμερες Eufy που υπάρχουν εκεί έξω.
Η Ευφυ απαντά
Ο Moore είχε προηγουμένως επικοινωνήσει με τον Eufy και μοιράστηκε την απάντησή του στο Twitter. Στο email, η εταιρεία επιβεβαίωσε ότι αποθήκευε αυτές τις εικόνες στους διακομιστές της και επεσήμανε την 24ωρη λήξη. Η εταιρεία είπε ότι θα προσθέσει πρόσθετη κρυπτογράφηση στα API της και πρόσφερε στον Moore τη δυνατότητα να δοκιμάσει τη συσκευή του Homebase 3.
Όσο για το τι σημαίνουν όλα αυτά, είναι δύσκολο να κάνει κανείς γενικές κρίσεις για την κατάσταση μέχρι να καταλήξει σε ένα συμπέρασμα. Απευθυνθήκαμε και στις δύο πλευρές της συνομιλίας και μέχρι στιγμής δεν έχουμε λάβει απάντηση. Δεν περιμένουμε απαραίτητα να ακούσουμε ξανά, καθώς ο Μουρ είπε ότι μίλησε με το νομικό τμήμα της εταιρείας και δεν θα σχολιάσει περαιτέρω αυτήν τη στιγμή.
Τι να κάνετε με τα προϊόντα Eufy σας
Εάν διαθέτετε προϊόντα Eufy και ανησυχείτε από άποψη απορρήτου, ίσως αξίζει να τα αποσυνδέσετε για να περιμένετε και να δείτε τι θα συμβεί στη συνέχεια. Δεν είναι σαφές τι ακριβώς κάνει ο Eufy και χωρίς περαιτέρω σχόλια από τους εμπλεκόμενους, είναι δύσκολο να πούμε σε ποιο βαθμό πρέπει να ανησυχούν οι καταναλωτές. Φαίνεται ξεκάθαρο ότι πολλοί καταναλωτές αισθάνονται παραπλανημένοι, αλλά σε ποιο βαθμό δεν είναι ξεκάθαρο αυτή τη στιγμή.
Θα είμαστε σίγουροι ότι θα ενημερώσουμε καθώς αυτή η υπόθεση αργεί και αναμένουμε ότι ο Eufy θα εκδώσει μια δήλωση στο εγγύς μέλλον σε μια προσπάθεια να κατευνάσει τις ανησυχίες που μπορεί να έχουν οι καταναλωτές.