Eufy-ის "უსაფრთხო" კამერები შესაძლოა არც ისე უსაფრთხო იყოს

ჭკვიანი სახლიNov 13, 2023
click fraud protection

თუ თქვენ გაქვთ Eufy უსაფრთხოების კამერა, ეს უსაფრთხო კამერები შეიძლება არ იყოს ისეთი უსაფრთხო, როგორც ჩანს.

თუ უსაფრთხოების კუთხით დიდ ყურადღებას აქცევთ, შესაძლოა ინვესტიცია ჩადოთ სახლის უსაფრთხოებაში Eufy კამერის მსგავსად. ეს კამერები, მიუხედავად იმისა, რომ ძვირია, განსაკუთრებულია იმით, რომ ისინი გპირდებიან, რომ არასოდეს შეინახავენ კადრებს დისტანციურზე. ღრუბელზე დაფუძნებული სერვერები, რომლებიც მუშაობენ თანატოლების საფუძველზე, თუ არ გსურთ გადაიხადოთ ღრუბლოვანი შენახვისთვის ცალკე. თუმცა, უსაფრთხოების მკვლევარმა პოლ მურმა აღმოაჩინა, რომ ესკიზები და სახეები ინახება Eufy სერვერებზე. Eufy არის კომპანია, რომელიც ეკუთვნის Anker-ს.

მურმა YouTube-ის ვიდეოში აჩვენა, თუ როგორ, მაშინაც კი, როდესაც მისი Eufy Homebase 2 გამორთულია, მას შეუძლია ნახოს მინიატურა კამერის ჩანაწერიდან, რომელიც ინახება Eufy-ის სერვერებზე. ანალოგიურად, ასევე ჩანს სახეები, რომლებიც იდენტიფიცირებული იყო კადრებში და ისინი ასევე ინახება AWS სერვერებზე, რომელსაც აკონტროლებს Eufy. როგორც ჩანს, ეს სურათები წაიშლება 24 საათის შემდეგ, მაგრამ ფაქტი ფაქტად რჩება, რომ მომხმარებლები, როგორიცაა მური, თავს შეცდომაში შეჰყავს. იმის გათვალისწინებით, რომ Eufy ხშირად აცხადებს, რომ კონფიდენციალურობა მისი მოქმედების საფუძველია, გასაგებია, რატომ იგრძნობს მური (და სხვა მომხმარებლები) ასე.

ქვემოთ მოცემული ციტატა აღებულია Eufy პროდუქტის აღწერილობიდან ამაზონზე.

თქვენი კონფიდენციალურობა არის ის, რასაც ჩვენ ისევე ვაფასებთ, როგორც თქვენ. დასაწყისისთვის, ჩვენ ვდგამთ ყველა ნაბიჯს, რომლის წარმოდგენაც კი შეიძლება, თქვენი მონაცემების კონფიდენციალურობის უზრუნველსაყოფად თქვენთან ერთად. იქნება ეს თქვენი ახალშობილი ტირის დედას, თუ თქვენი გამარჯვების ცეკვა თამაშის შემდეგ, თქვენი ჩაწერილი კადრები დაცული იქნება. ინახება ადგილობრივად. სამხედრო კლასის დაშიფვრით. და გადმოცემულია თქვენ და მხოლოდ თქვენ. ეს მხოლოდ დასაწყისია ჩვენი ვალდებულების, დავიცვათ თქვენ, თქვენი ოჯახი და თქვენი კონფიდენციალურობა.

მურმა ასევე აჩვენა, თუ როგორ ინახება ეს სურათები ამ Eufy-ის მიერ მართულ სერვერებზე კადრების წაშლის შემდეგაც კი. კიდევ უფრო შემაშფოთებელია ის, რომ მან ისაუბრა იმაზე, თუ როგორ იყო შესაძლებელი მისი კამერიდან რეალურ დროში შეტყობინებების პროტოკოლის (RTMP) ნაკადის ნახვა ყოველგვარი ავთენტიფიკაციის გარეშე. მან არ დააზუსტა, შესაძლებელი იყო თუ არა ეს გარე ქსელიდან, ან ვინმეს დასჭირდებოდა თუ არა კამერის იმავე ქსელში ყოფნა ამ ნაკადზე წვდომისთვის. მართალია, მან არ აჩვენა მახასიათებლის მტკიცებულება, თუმცა თქვა, რომ ეს გამოწვეულია ასეთი დაუცველობის საჯაროდ დემონსტრირების პოტენციური საფრთხის გამო.

რაც კიდევ უფრო ამძიმებდა საკითხს, მურმა თქვა, რომ ვიდეოები ინახებოდა დაშიფრული "ZXSecurity17Cam@" უსაფრთხოების გასაღების გამოყენებით. მან დაადასტურა, რომ ისინი ადგილობრივად გაშიფრულია. მე ვიპოვე არაოფიციალური GitHub საცავი პითონის ბიბლიოთეკისთვის 2019 წლიდან Eufy მოწყობილობებისთვის, რომლებიც მიუთითებენ იმავე დაშიფვრის გასაღებზე, რაც იმაზე მეტყველებს, რომ ეს ეხება რამდენიმე Eufy კამერას, რომლებიც არსებობს.

ეუფი პასუხობს

მური ადრე დაუკავშირდა ეუფს და თავისი პასუხი Twitter-ზე გააზიარა. ელფოსტაში კომპანიამ დაადასტურა, რომ ამ სურათებს ინახავდა თავის სერვერებზე და მიუთითა 24-საათიანი ვადის გასვლის შესახებ. კომპანიამ განაცხადა, რომ დაამატებდა დამატებით დაშიფვრას თავის API-ებს და მურს შესთავაზა მისი Homebase 3 მოწყობილობის გამოცდის შესაძლებლობა.

რაც შეეხება იმას, თუ რას ნიშნავს ეს ყველაფერი, ძნელია სიტუაციის შესახებ რაიმე საერთო განსჯის გაკეთება, სანამ არ მივა დასკვნა. ჩვენ მივაღწიეთ საუბრის ორივე მხარეს და ჯერჯერობით პასუხი არ გვაქვს. ჩვენ სულაც არ ველით პასუხს, რადგან მურმა თქვა, რომ ესაუბრა კომპანიის იურიდიულ განყოფილებას და ამჟამად კომენტარს აღარ გააკეთებს.

რა უნდა გააკეთოთ თქვენს Eufy პროდუქტებთან

თუ თქვენ გაქვთ Eufy პროდუქტები და შეშფოთებულია კონფიდენციალურობის თვალსაზრისით, შესაძლოა ღირდეს მათი გამორთვა და დაელოდოთ და ნახოთ რა მოხდება შემდეგ. გაურკვეველია, კონკრეტულად რას აკეთებს Eufy და მონაწილეთა მხრიდან დამატებითი კომენტარების გარეშე, ძნელი სათქმელია, რამდენად უნდა ინერვიულოთ მომხმარებლები. აშკარად ჩანს, რომ ბევრი მომხმარებელი თავს შეცდომაში შეჰყავს, მაგრამ რამდენად უცნობია ამ დროისთვის.

ჩვენ აუცილებლად განვაახლებთ, რადგან ეს საქმე გაჭიანურდება და ჩვენ ველით, რომ Eufy გამოაქვეყნებს განცხადებას უახლოეს მომავალში, რათა შეამსუბუქოს მომხმარებლების შეშფოთება.