Nakon tjedana šutnje, Eufy se konačno pozabavio nekim saznanjima javnosti o svojim "sigurnim" kamerama.
Živimo u povezanom svijetu, tako da u većini slučajeva ne treba čuditi što su naši podaci dijele preko mreža, a neke od naših osobnih podataka prikupljaju tvrtke i aplikacije koje koristimo svaki dan. Ali kada tvrtka obeća da nikada neće pohranjivati osobne podatke, a dogodi se da to i učini, to je sasvim druga priča. Još gore postaje kada netko drugi, a ne tvrtka, podijeli vijest, čime se dovodi u pitanje integritet tvrtke.
Nažalost, kupci Eufyja suočili su se s istom noćnom morom krajem studenog kada su otkriveno je tvrtka je zapravo spremala slike sa svojih kamera na udaljene poslužitelje. Od eksplozivnog izvješća Paula Moorea, istraživača sigurnosti, više je medija pokušalo doći do Eufyja za objašnjenje. Umjesto da komunicira s javnošću, počeo je ažurirati svoju web stranicu, prepisivanje i ažuriranje neke od njegovih politika privatnosti. To je, naravno, podiglo neke obrve i dodatno zabrinulo tvrtku.
Eufy sada ima nekoliko tjedana udaljenosti od incidenta izdao priopćenje o toj temi, koju je objavila na svojoj web stranici. Tvrtka objašnjava da su stvari koje radi jedinstvene i budući da je tako, postoje "očekivani izazovi" koji će se pojaviti. Priznaje da je bilo nekoliko izvješća o njegovim proizvodima i da je provodila vlastita istraživanja. Iako tvrtka razumije da je hitnost ključna, morala je dobiti "sve činjenice" kako bi bolje informirala svoje klijente.
"Eufy SecurityKoristi seOblakza slanje korisnika na mobitelGurnutiObavijesti"
Eufy navodi da neki od njegovih procesa zahtijevaju korištenje oblaka kao što su push obavijesti, koje uključuju malu sličicu za pregled. Tvrtka navodi da kada se ova radnja dogodi, podaci su end-to-end kriptirani i da se brišu ubrzo nakon toga. Iako je ovo razumna izjava, tvrtka nije na ovaj način predstavila svoje proizvode u početku, u čemu leži problem. Umjesto da preuzme odgovornost za obmanjivanje svojih kupaca, dalje se kaže da je ovaj proces "u skladu sa svim industrijskim standardima."
Tvrtka je sada očito ažurirala svoju aplikaciju, dajući korisnicima jasnije objašnjenje kako njezina usluga funkcionira i ocrtavajući različite vrste push obavijesti s lokalnim i cloud opcijama. Tvrtka će također objaviti ažuriranu Izjavu o privatnosti na svojoj web stranici, koja će uskoro biti dostupna i također će biti dostupna na cijeloj web stranici i proizvodima. Naravno, ništa od ovoga, u ovom trenutku, zapravo ne objašnjava što se dogodilo i zašto. Nadalje, tvrtka se ne ispričava korisnicima koji smatraju da je Eufyjevo oglašavanje obmanjujuće.
"Eufy Security's Značajka Live View na svom web-portalu ima sigurnosni propust"
Srećom, na pola posta tvrtka je konačno priznala svoje proizvode - ali zapravo ne daje nikakve jasne detalje o tome zašto se njezinim streamovima može pristupiti bez autentifikacije.
Prvo, nikakvi korisnički podaci nisu otkriveni, a mogući sigurnosni nedostaci o kojima se raspravlja na internetu su spekulativni. Međutim, slažemo se da postoje neka ključna područja za poboljšanje. Stoga smo napravili sljedeće promjene.
Danas se korisnici još uvijek mogu prijaviti na naš eufy.com 1 Web portal za gledanje live streamova njihovih kamera. Međutim, korisnici više ne mogu gledati prijenose uživo (ili dijeliti aktivne poveznice na te prijenose uživo s drugima) izvan sigurnog web portala eufy. Svatko tko želi vidjeti ove poveznice mora se prvo prijaviti na eufy.com 1 Web portal.
Nastavit ćemo tražiti načine za poboljšanje ove značajke.
Teško je reći koliki je učinak ovaj incident imao na tvrtku. Iako je prilično raširen u tehnološkoj zajednici, nije poznato je li ovaj problem ugrozio njegov integritet kod potrošača. Iako postoje neka web mjesta koja sugeriraju da se Eufyju ne može vjerovati, postoje i druga koja rado promoviraju Eufy proizvode. Ako je jedna stvar sigurna, Eufy je definitivno najavljen i bit će puno više ljudi koji će u budućnosti tražiti rupe u njegovoj sigurnosti.
Izvor: Eufy
Preko: The Verge