Eufy סוף סוף שוברת שתיקה לגבי המצלמות ה"מאובטחות" שלה והתגובה שלה לא יפה

בית חכםNov 05, 2023

אחרי שבועות של שתיקה, Eufy סוף סוף התייחסה לכמה מהממצאים של הציבור לגבי המצלמות ה"מאובטחות" שלה.

אנו חיים בעולם מקושר, כך שלרוב, אין זה מפתיע שהנתונים שלנו נמצאים משותף בין רשתות, וחלק מהנתונים האישיים שלנו נאספים על ידי חברות ואפליקציות שאנו משתמשים בהן כל יום. אבל כשחברה מבטיחה שהיא לעולם לא תשמור נתונים אישיים, והיא במקרה עושה זאת, זה כבר סיפור אחר לגמרי. זה נעשה אפילו יותר גרוע כאשר מישהו אחר מלבד החברה משתף את החדשות, ומעמיד בספק את יושרה של החברה.

לרוע המזל, לקוחות Eufy התמודדו עם אותו סיוט לקראת סוף נובמבר כאשר זה נחשף החברה למעשה אחסנה תמונות מהמצלמות שלה בשרתים מרוחקים. מאז דו"ח הנפץ של פול מור, חוקר אבטחה, רשתות מרובות ניסו להשיג את Eufy כדי לקבל הסבר. במקום לתקשר עם הציבור, היא החלה לעדכן את אתר האינטרנט שלה, שִׁכתוּב ומתעדכן חלק ממדיניות הפרטיות שלו. זה כמובן הרים כמה גבות ודגלים אדומים נוספים לגבי החברה.

מרחק של כמה שבועות מהאירוע, אופי עשה כעת הוציא הצהרה בנושא, אותו פרסמה באתר האינטרנט שלה. בחברה מסבירים שהדברים שהיא עושה הם ייחודיים ומכיוון שזה המצב, יש "אתגרים צפויים" שיצוצו. היא מכירה בכך שהיו מספר דיווחים על המוצרים שלה וכי היא עשתה מחקר משלה. למרות שהחברה מבינה שדחיפות היא המפתח, היא הייתה צריכה לקבל את "כל העובדות" כדי ליידע טוב יותר את לקוחותיה.

"Eufy Securityמשתמש בענןלשלוח משתמשים לניידלִדחוֹףהתראות"

Eufy מצהירה שחלק מהתהליכים שלה דורשים שימוש בענן כמו הודעות דחיפה, הכוללות תמונת תצוגה מקדימה קטנה של תמונה ממוזערת. החברה מציינת שכאשר פעולה זו מתרחשת, הנתונים מוצפנים מקצה לקצה וכי הם נמחקים זמן קצר לאחר מכן. אמנם זו אמירה סבירה, אבל לא כך הציגה החברה את מוצריה בתחילה, שם טמונה הבעיה. במקום לקחת אחריות על הטעיית לקוחותיה, הוא ממשיך ואומר שתהליך זה "תואם את כל התקנים בתעשייה".

כעת, ככל הנראה, החברה עדכנה את האפליקציה שלה, נותנת למשתמשים הסבר ברור יותר כיצד השירות שלה עובד ומתארת ​​סוגים שונים של הודעות דחיפה עם אפשרויות מקומיות וענן. כמו כן, החברה תוציא באתר האינטרנט שלה הצהרת פרטיות מעודכנת, שתגיע בקרוב ותהיה זמינה גם בכל אתר האינטרנט והמוצרים שלה. כמובן, כל זה, בשלב זה, לא באמת מסביר מה קרה ומדוע. יתר על כן, החברה לא מתנצלת בפני משתמשים שעלולים להרגיש שהפרסום של Eufy היה מטעה.

"של Eufy Security לתכונת Live View בתכונת פורטל האינטרנט שלה יש פגם אבטחה"

למרבה המזל, באמצע הפוסט, לחברה יש סוף סוף הודאה לגבי המוצרים שלה - אבל היא לא ממש נותנת פרטים ברורים מדוע ניתן היה לגשת לזרמים שלה ללא אימות.

ראשית, לא נחשפו נתוני משתמש, ופגמי האבטחה הפוטנציאליים שנדונו באינטרנט הם ספקולטיביים. עם זאת, אנו מסכימים שהיו כמה תחומים מרכזיים לשיפור. אז ביצענו את השינויים הבאים.

כיום, משתמשים עדיין יכולים להיכנס לאתר שלנו eufy.com 1 פורטל אינטרנט לצפייה בשידורים חיים של המצלמות שלהם. עם זאת, משתמשים אינם יכולים עוד לצפות בזרמים חיים (או לשתף קישורים פעילים לזרמים חיים אלה עם אחרים) מחוץ לפורטל האינטרנט המאובטח של eufy. כל מי שרוצה לצפות בקישורים אלה חייב להתחבר תחילה ל- eufy.com 1 פורטל אינטרנט.

נמשיך לחפש דרכים לשפר תכונה זו.

קשה לדעת כמה השפעה הייתה לאירוע הזה על החברה. למרות שהיא נפוצה למדי בקהילת הטכנולוגיה, לא ידוע אם בעיה זו פגעה בשלמותה עם הצרכנים. למרות שיש כמה אתרים שמציעים שאי אפשר לסמוך על Eufy, יש אחרים שמקדמים בשמחה את מוצרי Eufy. אם דבר אחד בטוח, Eufy בהחלט בהודעה, ויהיו הרבה יותר אנשים שיחפשו חורים באבטחה שלה בעתיד.

מָקוֹר: אופי

באמצעות: הגבול