यूफ़ी के "सुरक्षित" कैमरे संभवतः उतने सुरक्षित नहीं होंगे

यदि आपके पास यूफ़ी सुरक्षा कैमरा है, तो ये सुरक्षित कैमरे उतने सुरक्षित नहीं हो सकते जितने दिखते हैं।

यदि आप सुरक्षा के मामले में बड़े हैं, तो हो सकता है कि आपने यूफ़ी कैमरे के माध्यम से घरेलू सुरक्षा में निवेश किया हो। ये कैमरे महंगे होते हुए भी इस मायने में खास हैं कि ये कभी भी फुटेज को रिमोट पर स्टोर नहीं करने का वादा करते हैं, क्लाउड-आधारित सर्वर, पीयर-टू-पीयर आधार पर काम करते हैं जब तक कि आप क्लाउड स्टोरेज के लिए भुगतान नहीं करना चाहते अलग से। हालाँकि, एक सुरक्षा शोधकर्ता पॉल मूर ने पाया है कि थंबनेल और चेहरे यूफी सर्वर पर संग्रहीत किए जा रहे हैं। यूफी एंकर के स्वामित्व वाली कंपनी है।

मूर ने एक यूट्यूब वीडियो में दिखाया कि कैसे, भले ही उसका यूफी होमबेस 2 बंद हो, वह यूफी के सर्वर पर संग्रहीत कैमरा रिकॉर्डिंग से एक थंबनेल देख सकता है। उसी तरह, उन चेहरों को भी देखा जा सकता है जिन्हें फुटेज में पहचाना गया था, और वे भी यूफी द्वारा नियंत्रित एडब्ल्यूएस सर्वर पर संग्रहीत हैं। ऐसा प्रतीत होता है कि ये छवियां 24 घंटों के बाद हटा दी गईं, लेकिन तथ्य यह है कि मूर जैसे उपभोक्ता गुमराह महसूस करते हैं। यह देखते हुए कि यूफी बार-बार कहता है कि गोपनीयता उसके संचालन का दिल है, यह समझ में आता है कि मूर (और अन्य उपभोक्ता) ऐसा क्यों महसूस करेंगे।

नीचे दिया गया उद्धरण अमेज़न पर यूफी उत्पाद विवरण से लिया गया है।

आपकी गोपनीयता एक ऐसी चीज़ है जिसे हम उतना ही महत्व देते हैं जितना आप। आरंभ करने के लिए, हम आपके डेटा को आपके पास निजी रखना सुनिश्चित करने के लिए हर संभव कदम उठा रहे हैं। चाहे वह आपका नवजात शिशु माँ के लिए रो रहा हो, या खेल के बाद आपका विजयी नृत्य हो, आपके रिकॉर्ड किए गए फ़ुटेज को निजी रखा जाएगा। स्थानीय स्तर पर संग्रहीत. सैन्य-ग्रेड एन्क्रिप्शन के साथ। और आप तक, और केवल आप तक पहुँचाया गया। यह आपकी, आपके परिवार और आपकी गोपनीयता की सुरक्षा के प्रति हमारी प्रतिबद्धता की शुरुआत है।

मूर ने यह भी प्रदर्शित किया कि फ़ुटेज हटाए जाने के बाद भी ये छवियां इन यूफ़ी-नियंत्रित सर्वरों पर कैसे रखी जाती हैं। इससे भी अधिक चिंताजनक बात यह है कि उन्होंने इस बारे में बात की कि बिना किसी प्रमाणीकरण के उनके कैमरे से रियल-टाइम मैसेजिंग प्रोटोकॉल (आरटीएमपी) स्ट्रीम देखना कैसे संभव है। उन्होंने यह स्पष्ट नहीं किया कि क्या यह किसी बाहरी नेटवर्क से संभव है, या क्या किसी को इस स्ट्रीम तक पहुंचने के लिए कैमरे के समान नेटवर्क पर रहने की आवश्यकता होगी। उन्होंने स्वीकार किया कि इस सुविधा का सबूत नहीं दिखाया, हालांकि कहा कि ऐसा सार्वजनिक रूप से प्रदर्शित होने वाली ऐसी भेद्यता के संभावित खतरे के कारण था।

मामले को और बदतर बनाते हुए, मूर ने कहा कि वीडियो को "ZXSecurity17Cam@" की हार्डकोडेड सुरक्षा कुंजी का उपयोग करके एन्क्रिप्ट किया गया था, जो उन्होंने उन्हें स्थानीय स्तर पर डिक्रिप्ट किया सत्यापित किया. मैंने पाया 2019 से पायथन लाइब्रेरी के लिए एक अनौपचारिक GitHub रिपॉजिटरी यूफी उपकरणों के लिए जो उसी एन्क्रिप्शन कुंजी का संदर्भ देता है, यह सुझाव देता है कि यह कई यूफी कैमरों के लिए मामला है जो वहां मौजूद हैं।

यूफी जवाब देता है

मूर ने पहले यूफी से संपर्क किया था और ट्विटर पर अपनी प्रतिक्रिया साझा की थी। ईमेल में, कंपनी ने पुष्टि की कि वह इन छवियों को अपने सर्वर पर संग्रहीत कर रही थी, और 24 घंटे की समाप्ति की ओर इशारा किया। कंपनी ने कहा कि वह अपने एपीआई में अतिरिक्त एन्क्रिप्शन जोड़ेगी, और मूर को अपने होमबेस 3 डिवाइस का परीक्षण करने की क्षमता प्रदान करेगी।

जहां तक ​​इस बात का सवाल है कि इन सबका क्या मतलब है, किसी निष्कर्ष पर पहुंचने तक स्थिति का कोई भी समग्र निर्णय लेना कठिन है। हमने बातचीत के दोनों पक्षों से संपर्क किया है और अभी तक कोई जवाब नहीं मिला है। हमें आवश्यक रूप से कोई जवाब मिलने की उम्मीद नहीं है, क्योंकि मूर ने कहा है कि उन्होंने कंपनी के कानूनी विभाग से बात की है और फिलहाल वह आगे कोई टिप्पणी नहीं करेंगे।

अपने यूफ़ी उत्पादों के साथ क्या करें?

यदि आपके पास यूफी उत्पाद हैं और आप गोपनीयता के दृष्टिकोण से चिंतित हैं, तो इंतजार करना और देखना कि आगे क्या होता है, उन्हें अनप्लग करना उचित हो सकता है। यह स्पष्ट नहीं है कि यूफ़ी वास्तव में क्या कर रही है, और इसमें शामिल लोगों की किसी भी अतिरिक्त टिप्पणी के बिना, यह कहना मुश्किल है कि उपभोक्ताओं को किस हद तक चिंता करने की ज़रूरत है। यह स्पष्ट प्रतीत होता है कि कई उपभोक्ता गुमराह महसूस करते हैं, लेकिन किस हद तक, यह फिलहाल स्पष्ट नहीं है।

जैसे-जैसे यह मामला आगे बढ़ेगा, हम निश्चित रूप से अपडेट करेंगे और हम उम्मीद करते हैं कि उपभोक्ताओं की चिंताओं को दूर करने के प्रयास में यूफी निकट भविष्य में एक बयान जारी करेगा।