Jika Anda memiliki kamera keamanan Eufy, kamera aman ini mungkin tidak seaman kelihatannya.
Jika Anda menyukai keamanan, Anda mungkin berinvestasi dalam keamanan rumah melalui kamera Eufy. Kamera-kamera ini, meski mahal, istimewa karena berjanji tidak akan pernah menyimpan rekaman di jarak jauh, server berbasis cloud, beroperasi secara peer-to-peer kecuali Anda ingin membayar untuk penyimpanan cloud terpisah. Namun, Paul Moore, seorang peneliti keamanan, menemukan bahwa gambar mini dan wajah disimpan di server Eufy. Eufy adalah perusahaan milik Anker.
Moore menunjukkan dalam video YouTube bagaimana, meskipun Eufy Homebase 2 miliknya dimatikan, dia dapat melihat thumbnail dari rekaman kamera yang disimpan di server Eufy. Dengan cara yang sama, wajah yang diidentifikasi dalam rekaman juga dapat dilihat, dan wajah tersebut juga disimpan di server AWS yang dikendalikan oleh Eufy. Gambar-gambar ini tampaknya dihapus setelah 24 jam, namun faktanya konsumen seperti Moore merasa disesatkan. Mengingat Eufy sering menyatakan bahwa privasi adalah inti dari operasinya, dapat dimengerti mengapa Moore (dan konsumen lainnya) merasa seperti itu.
Kutipan di bawah ini diambil dari deskripsi produk Eufy di Amazon.
Privasi Anda adalah sesuatu yang kami hargai sama seperti Anda. Untuk memulai, kami mengambil setiap langkah yang dapat dilakukan untuk memastikan privasi data Anda, bersama Anda. Baik bayi Anda yang baru lahir menangis memanggil ibu, atau tarian kemenangan Anda setelah pertandingan, rekaman rekaman Anda akan dijaga kerahasiaannya. Disimpan secara lokal. Dengan enkripsi tingkat militer. Dan diteruskan kepada Anda, dan hanya kepada Anda. Itu hanyalah awal dari komitmen kami untuk melindungi Anda, keluarga, dan privasi Anda.
Moore juga mendemonstrasikan bagaimana gambar-gambar ini disimpan di server yang dikontrol Eufy bahkan setelah rekamannya dihapus. Yang lebih mengkhawatirkan lagi adalah dia berbicara tentang bagaimana mungkin melihat aliran Real-Time Messaging Protocol (RTMP) dari kameranya tanpa otentikasi apa pun. Dia tidak menjelaskan apakah itu mungkin dilakukan dari jaringan eksternal, atau apakah seseorang harus berada di jaringan yang sama dengan kamera untuk mengakses aliran ini. Dia memang tidak menunjukkan bukti fitur tersebut, namun mengatakan hal ini karena potensi bahaya dari kerentanan tersebut jika diperlihatkan secara publik.
Lebih buruk lagi, Moore menyatakan bahwa video disimpan terenkripsi menggunakan kunci keamanan hardcoded "ZXSecurity17Cam@", yang dia memverifikasi mendekripsinya secara lokal. saya menemukan repositori GitHub tidak resmi untuk perpustakaan Python mulai tahun 2019 untuk perangkat Eufy yang mengacu pada kunci enkripsi yang sama, menunjukkan bahwa hal ini berlaku untuk beberapa kamera Eufy yang ada di luar sana.
Jawab Eufy
Moore sebelumnya telah menghubungi Eufy dan membagikan tanggapannya di Twitter. Dalam email tersebut, perusahaan mengonfirmasi bahwa mereka menyimpan gambar-gambar ini di servernya, dan menunjukkan batas waktu 24 jam. Perusahaan mengatakan akan menambahkan enkripsi tambahan ke API-nya, dan menawarkan Moore kemampuan untuk menguji perangkat Homebase 3-nya.
Mengenai arti dari semua ini, sulit untuk membuat penilaian keseluruhan atas situasi ini sampai ada kesimpulan. Kami menghubungi kedua sisi percakapan dan sejauh ini belum mendapat tanggapan. Kami juga tidak berharap mendapat tanggapan, karena Moore mengatakan dia telah berbicara dengan departemen hukum perusahaan dan tidak akan berkomentar lebih jauh saat ini.
Apa yang harus dilakukan dengan produk Eufy Anda
Jika Anda memiliki produk Eufy dan khawatir dari sudut pandang privasi, mungkin ada baiknya Anda mencabut produk tersebut untuk menunggu dan melihat apa yang terjadi selanjutnya. Tidak jelas apa sebenarnya yang dilakukan Eufy, dan tanpa komentar lebih lanjut dari pihak-pihak yang terlibat, sulit untuk mengatakan sejauh mana kekhawatiran konsumen. Tampaknya jelas bahwa banyak konsumen merasa ditipu, namun sampai sejauh mana hal ini masih belum jelas saat ini.
Kami pasti akan memperbaruinya seiring dengan berlanjutnya kasus ini, dan kami berharap Eufy akan merilis pernyataan dalam waktu dekat dalam upaya untuk menghilangkan kekhawatiran yang mungkin dimiliki konsumen.