Po týždňoch ticha sa Eufy konečne zaoberal niektorými zisteniami verejnosti o svojich „zabezpečených“ fotoaparátoch.
Žijeme v prepojenom svete, takže z väčšej časti by nemalo byť prekvapením, že naše údaje existujú zdieľané v sieťach a niektoré z našich osobných údajov zhromažďujú spoločnosti a aplikácie, ktoré používame každý deň. Ale keď spoločnosť sľúbi, že nikdy nebude uchovávať osobné údaje, a stane sa tak, je to úplne iný príbeh. Je to ešte horšie, keď niekto iný ako spoločnosť zdieľa správy, čo spochybňuje integritu spoločnosti.
Bohužiaľ, zákazníci Eufy čelili rovnakej nočnej more koncom novembra, keď bolo odhalené spoločnosť v skutočnosti ukladala obrázky zo svojich kamier na vzdialené servery. Od výbušnej správy Paula Moora, bezpečnostného výskumníka, sa viacero predajní pokúšalo získať Eufyho, aby mu vysvetlil. Namiesto komunikácie s verejnosťou začala aktualizovať svoju webovú stránku, prepisovanie a aktualizáciu niektoré z jej zásad ochrany osobných údajov. To, samozrejme, zdvihlo obočie a ďalšie červené vlajky o spoločnosti.
Eufy má od incidentu niekoľko týždňov vydal vyhlásenie na túto tému, ktoré zverejnil na svojej webovej stránke. Spoločnosť vysvetľuje, že veci, ktoré robí, sú jedinečné, a keďže je to tak, vyvstanú „očakávané výzvy“. Priznáva, že o jej produktoch sa objavilo niekoľko správ a že si robí vlastný výskum. Aj keď spoločnosť chápe, že naliehavosť je kľúčová, potrebovala získať „všetky fakty“, aby mohla lepšie informovať svojich zákazníkov.
„Eufy bezpečnosťPoužívaCloudna odoslanie mobilných používateľovTAMupozornenia"
Eufy uvádza, že niektoré z jej procesov vyžadujú použitie cloudu, ako sú napríklad upozornenia push, ktoré zahŕňajú malú miniatúru náhľadu. Spoločnosť uvádza, že keď dôjde k tejto akcii, údaje sú šifrované end-to-end a že sa krátko nato odstránia. Aj keď je to rozumné tvrdenie, spoločnosť pôvodne svoje produkty neprezentovala, v čom spočíva problém. Namiesto toho, aby prevzal zodpovednosť za zavádzanie svojich zákazníkov, hovorí, že tento proces „spĺňa všetky priemyselné štandardy“.
Spoločnosť teraz zjavne aktualizovala svoju aplikáciu a poskytla používateľom jasnejšie vysvetlenie toho, ako jej služba funguje, a načrtla rôzne druhy upozornení push s miestnymi a cloudovými možnosťami. Spoločnosť tiež vydá aktualizované vyhlásenie o ochrane osobných údajov na svojej webovej stránke, ktoré sa pripravuje a bude dostupné na celej webovej lokalite a produktoch. Samozrejme, nič z toho v tomto bode skutočne nevysvetľuje, čo sa stalo a prečo. Okrem toho sa spoločnosť neospravedlňuje používateľom, ktorí môžu mať pocit, že reklama Eufy bola zavádzajúca.
"Eufy Security's." Funkcia Live View na svojom webovom portáli má bezpečnostnú chybu“
Našťastie v polovici príspevku má spoločnosť konečne priznanie svojich produktov – ale v skutočnosti neuvádza žiadne jasné podrobnosti o tom, prečo je možné pristupovať k jej prúdom bez overenia.
Po prvé, neboli odhalené žiadne používateľské údaje a potenciálne bezpečnostné chyby diskutované online sú špekulatívne. Súhlasíme však s tým, že existuje niekoľko kľúčových oblastí na zlepšenie. Preto sme urobili nasledujúce zmeny.
Používatelia sa dnes stále môžu prihlásiť do nášho eufy.com 1 Webový portál na prezeranie priamych prenosov ich kamier. Používatelia však už nemôžu prezerať živé prenosy (alebo zdieľať aktívne odkazy na tieto živé prenosy s ostatnými) mimo zabezpečeného webového portálu eufy. Každý, kto chce zobraziť tieto odkazy, sa musí najprv prihlásiť do eufy.com 1 Webový portál.
Budeme aj naďalej hľadať spôsoby, ako túto funkciu vylepšiť.
Je ťažké povedať, aký vplyv mal tento incident na spoločnosť. Aj keď je v technologickej komunite pomerne rozšírený, nie je známe, či tento problém narušil jeho integritu so spotrebiteľmi. Hoci existujú webové stránky, ktoré naznačujú, že Eufy nemožno dôverovať, existujú iné, ktoré radi propagujú produkty Eufy. Ak je jedna vec istá, Eufy je určite v pohotovosti a v budúcnosti bude oveľa viac ľudí hľadať diery v jej zabezpečení.
Zdroj: Eufy
Cez: The Verge