Če imate varnostno kamero Eufy, te varne kamere morda niso tako varne, kot se zdijo.
Če se veliko ukvarjate z varnostjo, ste morda vložili v varnost doma prek kamere Eufy. Čeprav so te kamere drage, so posebne v tem, da obljubljajo, da posnetkov nikoli ne bodo shranjevale na daljinskem upravljalniku. strežniki v oblaku, ki delujejo na osnovi enakovrednih, razen če želite plačati za shranjevanje v oblaku ločeno. Vendar pa je Paul Moore, varnostni raziskovalec, odkril, da se sličice in obrazi shranjujejo na strežnikih Eufy. Eufy je podjetje v lasti Ankerja.
Moore je v YouTubovem videu pokazal, kako si lahko, tudi ko je njegova Eufy Homebase 2 izklopljena, ogleda sličico iz posnetka kamere, ki je shranjen na strežnikih Eufy. Na enak način je mogoče videti tudi obraze, ki so bili prepoznani na posnetku in so prav tako shranjeni na strežnikih AWS, ki jih nadzoruje Eufy. Zdi se, da se te slike izbrišejo po 24 urah, vendar ostaja dejstvo, da se potrošniki, kot je Moore, počutijo zavedene. Glede na to, da Eufy pogosto navaja, da je zasebnost srce njegovega delovanja, je razumljivo, zakaj bi se Moore (in drugi potrošniki) tako počutili.
Spodnji citat je vzet iz opisa izdelka Eufy na Amazonu.
Vaša zasebnost je nekaj, kar cenimo enako kot vi. Za začetek naredimo vse možne korake, da zagotovimo zasebnost vaših podatkov z vami. Ne glede na to, ali vaš novorojenček joka za mamo ali vaš zmagovalni ples po igri, bodo vaši posneti posnetki ostali zasebni. Shranjeno lokalno. S šifriranjem vojaškega razreda. In posredovano vam in samo vam. To je šele začetek naše zaveze, da zaščitimo vas, vašo družino in vašo zasebnost.
Moore je tudi pokazal, kako se te slike hranijo na teh strežnikih, ki jih nadzoruje Eufy, tudi potem, ko so posnetki izbrisani. Še bolj zaskrbljujoče je, da je govoril o tem, kako je bilo mogoče gledati tok protokola za sporočanje v realnem času (RTMP) iz njegove kamere brez kakršnega koli preverjanja pristnosti. Ni pojasnil, ali je to mogoče iz zunanjega omrežja ali če bi nekdo moral biti v istem omrežju kot kamera za dostop do tega toka. Res je, da ni pokazal dokazov o funkciji, čeprav je dejal, da je to zaradi potencialne nevarnosti, da bi bila takšna ranljivost javno prikazana.
Kar je še poslabšalo, je Moore izjavil, da so bili videoposnetki shranjeni šifrirani z uporabo trdo kodiranega varnostnega ključa "ZXSecurity17Cam@", ki preveril jih je dešifriral lokalno. našel sem neuradno GitHub repozitorij za knjižnico Python iz leta 2019 za naprave Eufy, ki se sklicuje na isti šifrirni ključ, kar kaže, da to velja za več kamer Eufy, ki so tam zunaj.
Eufy se odzove
Moore je pred tem kontaktiral Eufy in delil svoj odgovor na Twitterju. V e-pošti je podjetje potrdilo, da te slike shranjuje na svojih strežnikih, in poudarilo 24-urni potek. Podjetje je dejalo, da bo svojim API-jem dodalo dodatno šifriranje in Mooreju ponudilo možnost, da preizkusi svojo napravo Homebase 3.
Glede tega, kaj vse to pomeni, je težko podati kakršno koli celovito sodbo o situaciji, dokler ne pride do zaključka. Obrnili smo se na obe strani pogovora in do zdaj še nismo dobili odgovora. Ni nujno, da pričakujemo tudi odgovor, saj je Moore dejal, da je govoril s pravnim oddelkom podjetja in trenutno ne bo komentiral več.
Kaj storiti s svojimi izdelki Eufy
Če imate izdelke Eufy in ste zaskrbljeni zaradi zasebnosti, bi bilo morda vredno, da jih odklopite in počakate ter vidite, kaj se bo zgodilo naslednje. Ni jasno, kaj točno počne Eufy, in brez kakršnih koli nadaljnjih komentarjev vpletenih je težko reči, v kolikšni meri morajo biti potrošniki zaskrbljeni. Zdi se očitno, da se mnogi potrošniki počutijo zavedene, vendar v kolikšni meri trenutno ni jasno.
Zagotovo bomo posodabljali, ko se bo ta primer vlekel, in pričakujemo, da bo Eufy v bližnji prihodnosti objavil izjavo, s katero bo poskušal odpraviti pomisleke potrošnikov.