Dacă aveți o cameră de securitate Eufy, este posibil ca aceste camere securizate să nu fie atât de sigure pe cât par.
Dacă ești mare în domeniul securității, s-ar putea să fi investit în securitatea casei prin genul unei camere Eufy. Aceste camere, deși costisitoare, sunt speciale prin faptul că promit să nu stocheze niciodată imagini pe telecomandă, servere bazate pe cloud, care funcționează peer-to-peer, cu excepția cazului în care doriți să plătiți pentru stocarea în cloud separat. Cu toate acestea, Paul Moore, un cercetător de securitate, a descoperit că miniaturile și fețele sunt stocate pe serverele Eufy. Eufy este o companie deținută de Anker.
Moore a arătat într-un videoclip YouTube cum, chiar și atunci când Eufy Homebase 2 este oprit, poate vedea o miniatură de pe o înregistrare a camerei care este stocată pe serverele lui Eufy. În același mod, pot fi văzute și fețele care au fost identificate în filmare, iar acestea sunt, de asemenea, stocate pe serverele AWS controlate de Eufy. Aceste imagini par să fie șterse după 24 de ore, dar adevărul rămâne că consumatorii precum Moore se simt induși în eroare. Având în vedere că Eufy afirmă frecvent că confidențialitatea este inima operațiunii sale, este de înțeles de ce Moore (și alți consumatori) ar simți așa.
Citatul de mai jos este preluat dintr-o descriere a produsului Eufy de pe Amazon.
Confidențialitatea ta este ceva pe care îl prețuim la fel de mult ca tine. Pentru început, facem fiecare pas imaginabil pentru a vă asigura că datele dvs. sunt private, împreună cu dvs. Fie că este vorba de nou-născutul tău plângând după mamă sau de dansul victoriei după un joc, filmările tale înregistrate vor fi păstrate private. Stocate local. Cu criptare de grad militar. Și transmis ție, și numai ție. Acesta este doar începutul angajamentului nostru de a vă proteja pe dumneavoastră, familia și confidențialitatea.
Moore a demonstrat, de asemenea, cum aceste imagini sunt păstrate pe aceste servere controlate de Eufy, chiar și după ce filmarea este ștearsă. Și mai alarmant este că a vorbit despre modul în care a fost posibil să vizualizeze un flux de protocol RTMP (Real-Time Messaging Protocol) de la camera sa fără nicio autentificare. El nu a clarificat dacă este posibil dintr-o rețea externă sau dacă cineva ar trebui să fie în aceeași rețea cu camera pentru a accesa acest flux. Desigur, el nu a arătat dovezi ale caracteristicii, deși a spus că acest lucru se datorează pericolului potențial ca o astfel de vulnerabilitate să fie demonstrată public.
Înrăutățind lucrurile, Moore a declarat că videoclipurile au fost stocate criptate folosind o cheie de securitate codificată de tip „ZXSecurity17Cam@”, care a verificat că le-a decriptat local. am găsit un depozit GitHub neoficial pentru o bibliotecă Python din 2019 pentru dispozitivele Eufy care face referire la aceeași cheie de criptare, sugerând că acesta este cazul pentru mai multe camere Eufy care există.
Eufy răspunde
Moore a contactat-o anterior pe Eufy și și-a împărtășit răspunsul pe Twitter. În e-mail, compania a confirmat că stochează aceste imagini pe serverele sale și a subliniat expirarea de 24 de ore. Compania a spus că va adăuga criptare suplimentară la API-urile sale și i-a oferit lui Moore posibilitatea de a-și testa dispozitivul Homebase 3.
În ceea ce privește ceea ce înseamnă toate acestea, este greu să faci o evaluare generală a situației până când ajunge la o concluzie. Am luat legătura cu ambele părți ale conversației și până acum nu am primit încă răspuns. Nici nu ne așteptăm neapărat să primim răspunsuri, deoarece Moore a spus că a vorbit cu departamentul juridic al companiei și nu va mai comenta în prezent.
Ce să faci cu produsele tale Eufy
Dacă aveți produse Eufy și sunteți îngrijorat din punct de vedere al confidențialității, ar putea merita să le deconectați pentru a aștepta și a vedea ce se întâmplă în continuare. Nu este clar ce face exact Eufy și, fără alte comentarii din partea celor implicați, este greu de spus în ce măsură consumatorii trebuie să se îngrijoreze. Pare clar că mulți consumatori se simt induși în eroare, dar în ce măsură nu este clar în acest moment.
Ne vom asigura că vom actualiza pe măsură ce acest caz se prelungește și ne așteptăm ca Eufy să lanseze o declarație în viitorul apropiat în încercarea de a atenua preocupările pe care le pot avea consumatorii.