Pēc nedēļu ilgas klusēšanas Eufy beidzot ir pievērsies dažiem sabiedrības atklājumiem par savām "drošajām" kamerām.
Mēs dzīvojam saistītā pasaulē, tāpēc lielākoties nevajadzētu būt pārsteigumam, ka mūsu dati tiek apkopoti tiek kopīgoti tīklos, un daži no mūsu personas datiem tiek apkopoti mūsu izmantotajos uzņēmumos un lietotnēs katru dienu. Bet, ja uzņēmums sola, ka tas nekad neuzglabās personas datus, un tas notiek, tas ir pavisam cits stāsts. Tas kļūst vēl sliktāk, ja kāds cits, nevis uzņēmums, dalās ar ziņām, tādējādi apšaubot uzņēmuma integritāti.
Diemžēl Eufy klienti novembra beigās saskārās ar šo pašu murgu tas tika atklāts uzņēmums faktiski glabāja attēlus no savām kamerām attālos serveros. Kopš drošības pētnieka Pola Mūra ziņojuma par sprādzienbīstamību vairākas tirdzniecības vietas ir mēģinājušas iegūt Eufy, lai saņemtu paskaidrojumu. Tā vietā, lai sazinātos ar sabiedrību, tā sāka atjaunināt savu vietni, pārrakstīšana un atjaunināšana dažas no tās privātuma politikām. Tas, protams, radīja dažas uzacis un papildu sarkanos karogus par uzņēmumu.
Dažas nedēļas no incidenta atņemtas Eufy tagad izdeva paziņojumu par šo tēmu, ko tā ievietoja savā tīmekļa vietnē. Uzņēmums skaidro, ka lietas, ko tas dara, ir unikālas, un, tā kā tas tā ir, ir "gaidāmi izaicinājumi", kas radīsies. Tā atzīst, ka ir bijuši vairāki ziņojumi par tās produktiem un ka tas ir veicis savus pētījumus. Lai gan uzņēmums saprot, ka steidzamība ir svarīga, tam bija jāiegūst "visi fakti", lai labāk informētu savus klientus.
"Eufy SecurityIzmantoMākonislai nosūtītu lietotājus mobilajām ierīcēmSpiedietPaziņojumi"
Eufy norāda, ka dažiem tā procesiem ir jāizmanto mākonis, piemēram, push paziņojumi, kas ietver nelielu sīktēla priekšskatījuma attēlu. Uzņēmums norāda, ka, veicot šo darbību, dati tiek pilnībā šifrēti un drīz pēc tam tiek dzēsti. Lai gan tas ir saprātīgs paziņojums, uzņēmums sākotnēji savus produktus prezentēja ne šādi, un tieši tajā slēpjas problēma. Tā vietā, lai uzņemtos atbildību par savu klientu maldināšanu, tiek teikts, ka šis process "atbilst visiem nozares standartiem".
Uzņēmums tagad acīmredzot ir atjauninājis savu lietotni, sniedzot lietotājiem skaidrāku skaidrojumu par tā pakalpojuma darbību un izklāstot dažāda veida push paziņojumus ar vietējām un mākoņa iespējām. Uzņēmums savā tīmekļa vietnē arī publicēs atjauninātu paziņojumu par konfidencialitāti, kas ir gaidāms un būs pieejams arī visā tā vietnē un produktos. Protams, nekas no tā šobrīd īsti neizskaidro, kas notika un kāpēc. Turklāt uzņēmums neatvainojas lietotājiem, kuri var uzskatīt, ka Eufy reklāma bija maldinoša.
"Eufy Security's Tiešā skata funkcijai tās tīmekļa portāla funkcijā ir drošības trūkums"
Par laimi, pusceļā uz pastu uzņēmums beidzot ir atzinis par saviem produktiem, taču īsti nesniedz skaidru informāciju par to, kāpēc tā straumēm varētu piekļūt bez autentifikācijas.
Pirmkārt, nav atklāti nekādi lietotāja dati, un tiešsaistē apspriestie iespējamie drošības trūkumi ir spekulatīvi. Tomēr mēs piekrītam, ka bija dažas galvenās jomas, kas jāuzlabo. Tāpēc esam veikuši šādas izmaiņas.
Šodien lietotāji joprojām var pieteikties mūsu eufy.com 1 Tīmekļa portāls, lai skatītu viņu kameru tiešraides. Tomēr lietotāji vairs nevar skatīt tiešraides straumes (vai koplietot aktīvās saites uz šīm tiešraides straumēm) ārpus eufy drošā tīmekļa portāla. Ikvienam, kurš vēlas skatīt šīs saites, vispirms ir jāpiesakās vietnē eufy.com 1 Tīmekļa portāls.
Mēs turpināsim meklēt veidus, kā uzlabot šo funkciju.
Ir grūti pateikt, cik lielu ietekmi šis incidents ir atstājis uz uzņēmumu. Lai gan tā ir diezgan plaši izplatīta tehnoloģiju aprindās, nav zināms, vai šī problēma ir apdraudējusi tās integritāti ar patērētājiem. Lai gan dažas vietnes norāda, ka Eufy nevar uzticēties, ir citas, kas labprāt reklamē Eufy produktus. Ja viens ir skaidrs, Eufy noteikti ir brīdināts, un turpmāk būs daudz vairāk cilvēku, kuri meklēs nepilnības tā drošībā.
Avots: Eufy
Caur: The Verge