数週間の沈黙を経て、Eufyはついにその「安全な」カメラに関する一般の人々の発見の一部に言及した。
私たちはつながった世界に住んでいます。そのため、ほとんどの場合、データがネットワークに接続されていても驚くべきことではありません。 ネットワーク上で共有されており、個人データの一部は私たちが使用する企業やアプリによって収集されています 毎日。 しかし、企業が個人データを決して保管しないと約束し、実際に保管してしまった場合は、まったく別の話になります。 会社以外の誰かがニュースを共有すると事態はさらに悪化し、会社の誠実さが疑問視されます。
残念ながら、Eufy の顧客は 11 月末頃に同じ悪夢に直面しました。 それが明らかになった 実際、同社はカメラからの画像をリモート サーバーに保存していました。 セキュリティ研究者ポール・ムーア氏による爆発的な報告以来、複数のメディアが説明を求めてユーフィ氏に接触を試みてきた。 一般の人々とコミュニケーションをとる代わりに、同社はウェブサイトを更新し始めました。 書き換える そして更新 プライバシーポリシーの一部。 もちろん、これは一部の人に眉をひそめ、同社に対してさらなる危険信号を引き起こしました。
事件から数週間が経ち、ユーフィは現在、 声明を発表した この件について同社はウェブサイトに投稿した。 同社は、自社が行っていることはユニークであり、そのため「予想される課題」が生じると説明している。 同社は、自社製品に関して複数の報告があり、独自の調査を行っていることを認めている。 同社は緊急性が重要であることを理解していますが、顧客に適切に情報を伝えるためには「すべての事実」を入手する必要がありました。
「ユフィセキュリティ」を使用します。雲ユーザーをモバイルに送信する押すお知らせ」
Eufy は、一部のプロセスでは、小さなサムネイル プレビュー画像を含むプッシュ通知などのクラウドの使用が必要であると述べています。 同社は、このアクションが発生するとデータはエンドツーエンドで暗号化され、その後すぐに削除されると述べています。 これは合理的な発言ではありますが、これは同社が当初製品を発表した方法ではなく、そこに問題があります。 顧客を誤解させた責任を負うのではなく、このプロセスは「すべての業界標準に準拠している」と続けている。
同社は現在、アプリを更新したようで、サービスがどのように機能するかについてより明確な説明をユーザーに提供し、ローカルおよびクラウドのオプションを備えたさまざまな種類のプッシュ通知の概要を示しています。 同社はまた、更新されたプライバシーに関する声明を Web サイト上で発行する予定です。これは近々公開され、Web サイトおよび製品全体にも掲載される予定です。 もちろん、現時点では、何が起こったのか、なぜ起こったのかを実際に説明するものはありません。 さらに同社は、Eufyの広告が誤解を招くと感じたユーザーに対しても謝罪していない。
「ユーフィセキュリティの Web ポータル機能のライブ ビュー機能にはセキュリティ上の欠陥があります」
ありがたいことに、投稿の途中で、同社はついに自社の製品について認めましたが、なぜ認証なしでストリームにアクセスできたのかについては明確な詳細は述べていません。
まず、ユーザーデータは公開されておらず、オンラインで議論されている潜在的なセキュリティ上の欠陥は推測に過ぎません。 ただし、改善すべき重要な領域がいくつかあったことには同意します。 そこで、以下の変更を加えました。
現在でも、ユーザーは引き続きログインできます。 うふぃ.com 1 カメラのライブ ストリームを表示するための Web ポータル。 ただし、ユーザーは eufy の安全な Web ポータルの外ではライブ ストリームを表示したり、これらのライブ ストリームへのアクティブなリンクを他のユーザーと共有したりすることはできなくなります。 これらのリンクを表示したい場合は、まず にログインする必要があります。 うふぃ.com 1 ウェブポータル。
私たちはこの機能を強化する方法を引き続き模索していきます。
この事件が同社にどれほどの影響を与えたかを知るのは難しい。 この問題はテクノロジー コミュニティにかなり広まっていますが、この問題が消費者との完全性を損なったかどうかは不明です。 Eufy は信頼できないと示唆している Web サイトもいくつかありますが、喜んで Eufy 製品を宣伝している Web サイトもあります。 一つ確かなことがあるとすれば、Eufy は間違いなく警戒されており、今後そのセキュリティの穴を探す人がさらに多くなるだろうということです。
ソース: ユフィ
経由: ザ・ヴァージ