Ha rendelkezik Eufy biztonsági kamerával, ezek a biztonságos kamerák nem biztos, hogy olyan biztonságosak, mint amilyennek tűnnek.
Ha nagy a biztonság, akkor lehet, hogy befektethetett volna otthoni biztonságba, például egy Eufy kamerával. Ezek a kamerák, bár drágák, különlegesek, mivel azt ígérik, hogy soha nem tárolják a felvételeket a távirányítón, felhő alapú szerverek, amelyek peer-to-peer alapon működnek, hacsak nem kíván fizetni a felhőalapú tárolásért külön. Paul Moore biztonsági kutató azonban felfedezte, hogy az Eufy szerverein bélyegképeket és arcokat tárolnak. Az Eufy az Anker tulajdonában lévő cég.
Moore egy YouTube-videóban mutatta be, hogy még akkor is, ha az Eufy Homebase 2 ki van kapcsolva, meg tudja nézni az Eufy szerverein tárolt kamerafelvétel miniatűrjét. Ugyanígy láthatók a felvételen azonosított arcok is, amelyek szintén az Eufy által vezérelt AWS szervereken vannak tárolva. Úgy tűnik, hogy ezek a képek 24 óra elteltével törlődnek, de az a tény, hogy az olyan fogyasztók, mint Moore, félrevezetve érzik magukat. Tekintettel arra, hogy az Eufy gyakran állítja, hogy a magánélet a működésének lényege, érthető, hogy Moore (és más fogyasztók) miért érzi ezt így.
Az alábbi idézet az Amazonon található Eufy termékleírásból származik.
Az Ön személyes adatait ugyanolyan fontosnak tartjuk, mint Önt. Kezdésként minden elképzelhető lépést megteszünk annak érdekében, hogy adatai bizalmasan legyenek Önnél. Akár az újszülötted sír anyáért, akár a győzelmet táncol egy meccs után, a rögzített felvételeidet privátként kezeljük. Helyben tárolva. Katonai szintű titkosítással. És átadják neked, és csak neked. Ez csak a kezdete annak az elkötelezettségünknek, hogy megvédjük Önt, családját és magánéletét.
Moore azt is bemutatta, hogyan tárolják ezeket a képeket ezeken az Eufy által vezérelt szervereken még a felvételek törlése után is. Még riasztóbb, hogy arról beszélt, hogy a kamerájáról mindenféle hitelesítés nélkül lehetett egy valós idejű üzenetküldési protokoll (RTMP) adatfolyamot nézni. Nem tisztázta, hogy ez lehetséges-e külső hálózatról, vagy valakinek ugyanazon a hálózaton kell lennie, mint a kamerának, hogy hozzáférjen ehhez az adatfolyamhoz. Bevallottan nem mutatott be bizonyítékot a funkcióra, bár azt mondta, hogy ennek az az oka, hogy fennáll a veszélye annak, hogy egy ilyen sebezhetőséget nyilvánosan bemutatnak.
Tovább rontja a helyzetet, hogy Moore kijelentette, hogy a videókat titkosítva tárolták a „ZXSecurity17Cam@” kódolt biztonsági kulccsal. ellenőrizte, hogy helyben dekódolta őket. találtam egy nem hivatalos GitHub-tárház Python-könyvtárhoz 2019-től olyan Eufy eszközök esetében, amelyek ugyanarra a titkosítási kulcsra hivatkoznak, ami arra utal, hogy ez a helyzet több rendelkezésre álló Eufy kameránál.
Eufy válaszol
Moore korábban felvette a kapcsolatot Eufyval, és megosztotta válaszát a Twitteren. Az e-mailben a cég megerősítette, hogy ezeket a képeket a szerverein tárolja, és rámutatott a 24 órás lejáratra. A cég azt mondta, hogy további titkosítást ad az API-khoz, és felajánlotta Moore-nak, hogy tesztelje Homebase 3 eszközét.
Ami pedig azt illeti, hogy mindez mit jelent, nehéz átfogó ítéletet hozni a helyzetről, amíg az nem születik. A beszélgetés mindkét oldalát elértük, és eddig még nem kaptunk választ. Nem feltétlenül számítunk visszajelzésre sem, mivel Moore azt mondta, beszélt a cég jogi osztályával, és jelenleg nem nyilatkozik.
Mi a teendő az Eufy termékeivel
Ha Eufy termékei vannak, és aggódik az adatvédelmi szempontból, érdemes lehet kihúzni őket a konnektorból, hogy megvárjuk, mi történik ezután. Nem világos, hogy pontosan mit csinál az Eufy, és az érintettek további megjegyzései nélkül nehéz megmondani, hogy a fogyasztóknak milyen mértékben kell aggódniuk. Egyértelműnek tűnik, hogy sok fogyasztó félrevezetve érzi magát, de jelenleg nem világos, hogy milyen mértékben.
Mindenképpen frissíteni fogunk, amint az ügy elhúzódik, és arra számítunk, hogy az Eufy a közeljövőben közleményt fog kiadni, hogy megpróbálja eloszlatni a fogyasztók aggodalmait.