Pärast nädalate pikkust vaikust on Eufy lõpuks käsitlenud mõningaid avalikkuse leide oma "turvaliste" kaamerate kohta.
Me elame ühendatud maailmas, nii et enamasti ei tohiks olla üllatav, et meie andmed on olemas võrkude vahel jagatud ning meie kasutatavad ettevõtted ja rakendused koguvad osa meie isikuandmetest iga päev. Aga kui ettevõte lubab, et ta ei salvesta kunagi isikuandmeid, ja see juhtub, on see hoopis teine lugu. Asi muutub veelgi hullemaks, kui keegi teine peale ettevõtte jagab uudist, seades kahtluse alla ettevõtte aususe.
Kahjuks seisid Eufy kliendid silmitsi sama õudusunenäguga novembri lõpus, kui see selgus tegelikult salvestas ettevõte oma kaamerate pilte kaugserveritesse. Pärast turvauurija Paul Moore'i plahvatusohtlikku aruannet on mitmed müügikohad püüdnud Eufyt selgituse saamiseks kätte saada. Selle asemel, et avalikkusega suhelda, hakkas ta oma veebisaiti värskendama, ümberkirjutamine ja värskendamine mõned selle privaatsuspoliitikad. See muidugi kergitas kulme ja täiendavaid punaseid lippe ettevõtte kohta.
Eufyl on juhtunust paar nädalat eemal avaldas avalduse teemal, mille ta postitas oma veebisaidile. Ettevõte selgitab, et asjad, mida ta teeb, on ainulaadsed ja kuna see nii on, tekivad "oodatavad väljakutsed". Ta tunnistab, et tema toodete kohta on esitatud mitu aruannet ja ta on teinud oma uuringuid. Kuigi ettevõte mõistab, et kiireloomulisus on võtmetähtsusega, pidi ta oma klientide paremaks teavitamiseks hankima "kõik faktid".
"Eufy SecurityKasutabPilvkasutajate mobiili saatmiseksPushMärguanded"
Eufy väidab, et mõned selle protsessid nõuavad pilve kasutamist, näiteks tõukemärguanded, mis sisaldavad väikest pisipildi eelvaate pilti. Ettevõte teatab, et kui see toiming toimub, krüpteeritakse andmed otsast lõpuni ja need kustutatakse varsti pärast seda. Kuigi see on mõistlik väide, ei esitlenud ettevõte oma tooteid esialgu nii, mis on probleem. Selle asemel, et võtta vastutust oma klientide eksitamise eest, öeldakse, et see protsess "vastab kõigile tööstusstandarditele".
Ettevõte on nüüd ilmselt värskendanud oma rakendust, andes kasutajatele selgema selgituse selle teenuse toimimise kohta ja kirjeldades erinevaid tõukemärguandeid kohalike ja pilvevalikutega. Ettevõte avaldab oma veebisaidil ka ajakohastatud privaatsusavalduse, mis on peagi saadaval ja on saadaval ka kogu veebisaidi ja toodete kaudu. Loomulikult ei selgita see praegu tegelikult, mis juhtus ja miks. Lisaks ei vabanda ettevõte kasutajate ees, kes võivad tunda, et Eufy reklaam oli eksitav.
"Eufy Security's Reaalajavaate funktsioonil selle veebiportaali funktsioonil on turvaviga"
Õnneks on ettevõttel postituse poole peal lõpuks oma toodete kohta luba, kuid ei anna tegelikult selgeid üksikasju selle kohta, miks selle voogudele pääseb juurde ilma autentimiseta.
Esiteks ei ole avaldatud kasutajaandmeid ja võimalikud turvavead, millest Internetis räägiti, on spekulatiivsed. Siiski nõustume, et mõned olulised valdkonnad, mida tuleks parandada. Seega oleme teinud järgmised muudatused.
Täna saavad kasutajad endiselt meie teenusesse sisse logida eufy.com 1 Veebiportaal nende kaamerate otseülekannete vaatamiseks. Kuid kasutajad ei saa enam väljaspool eufy turvalist veebiportaali vaadata otseülekandeid (ega nende otseülekannete aktiivseid linke teistega jagada). Igaüks, kes soovib neid linke vaadata, peab esmalt sisse logima eufy.com 1 veebiportaal.
Jätkame võimaluste otsimist selle funktsiooni täiustamiseks.
Raske on öelda, kui suurt mõju see juhtum ettevõttele avaldas. Kuigi see on tehnikakogukonnas üsna laialt levinud, pole teada, kas see probleem on tarbijate jaoks kahjustanud selle terviklikkust. Kuigi mõned veebisaidid viitavad sellele, et Eufyt ei saa usaldada, on ka teisi, mis reklaamivad Eufy tooteid hea meelega. Kui üks asi on kindel, on Eufy kindlasti tähelepanelik ja edaspidi otsib selle turvalisuses auke palju rohkem inimesi.
Allikas: Eufy
Via: The Verge