Ако имате Еуфи сигурносну камеру, ове безбедне камере можда нису тако сигурне као што изгледају.
Ако сте велики у безбедности, можда сте уложили у безбедност куће кроз Еуфи камеру. Ове камере, иако су скупе, посебне су по томе што обећавају да никада неће чувати снимке на даљинском, сервери засновани на облаку, који раде на принципу пеер-то-пеер, осим ако не желите да платите складиштење у облаку одвојено. Међутим, Пол Мур, истраживач безбедности, открио је да се сличице и лица чувају на Еуфи серверима. Еуфи је компанија у власништву Анкера.
Мур је у ИоуТубе видео снимку показао како, чак и када је његов Еуфи Хомебасе 2 искључен, може да види сличицу са снимка камере који је сачуван на Еуфи-јевим серверима. На исти начин могу се видети и лица која су идентификована на снимку, а она се такође чувају на АВС серверима које контролише Еуфи. Чини се да се ове слике бришу након 24 сата, али остаје чињеница да се потрошачи као што је Мооре осећају заведеним. С обзиром на то да Еуфи често наводи да је приватност срце његовог рада, разумљиво је зашто би се Мооре (и други потрошачи) тако осећали.
Доњи цитат је преузет из описа Еуфи производа на Амазону.
Ваша приватност је нешто што ценимо колико и ви. За почетак, предузимамо све могуће кораке да осигурамо приватност ваших података, са вама. Било да је у питању ваше новорођенче које плаче за мамом или ваш победнички плес после утакмице, ваши снимљени снимци ће остати приватни. Чува се локално. Са шифровањем војног нивоа. И преноси се вама, и само вама. То је само почетак наше посвећености да заштитимо вас, вашу породицу и вашу приватност.
Мур је такође демонстрирао како се ове слике чувају на овим серверима које контролише Еуфи чак и након што се снимак избрише. Још алармантније је то што је говорио о томе како је било могуће гледати ток протокола за размену порука у реалном времену (РТМП) са његове камере без икакве аутентификације. Није разјаснио да ли је то могуће са спољне мреже, или би неко морао да буде на истој мрежи као и камера да би приступио овом стриму. Он додуше није показао доказе о овој особини, иако је рекао да је то због потенцијалне опасности да се таква рањивост јавно покаже.
Да ствар буде још гора, Мур је изјавио да су видео снимци чувани шифровани коришћењем чврсто кодираног безбедносног кључа „ЗКССецурити17Цам@“, који потврдио је да их је дешифровао локално. нашао сам незванично ГитХуб спремиште за Питхон библиотеку од 2019 за Еуфи уређаје који се позивају на исти кључ за шифровање, што сугерише да је то случај са више Еуфи камера које постоје.
Еуфи одговара
Мур је раније контактирао Еуфи и поделио свој одговор на Твиттеру. Компанија је у е-поруци потврдила да чува ове слике на својим серверима и истакла да је истекао рок од 24 сата. Компанија је рекла да ће додати додатну енкрипцију својим АПИ-јима и понудила Моореу могућност да тестира свој Хомебасе 3 уређај.
Што се тиче тога шта све ово значи, тешко је донети било какав општи суд о ситуацији док се не донесе закључак. Дошли смо до обе стране разговора и до сада још нисмо добили одговор. Не очекујемо нужно ни да се чујемо, јер је Мур рекао да је разговарао са правним одељењем компаније и да тренутно неће више коментарисати.
Шта да радите са својим Еуфи производима
Ако имате Еуфи производе и забринути сте са становишта приватности, можда би било вредно да их искључите да бисте сачекали и видели шта ће се даље догодити. Нејасно је шта тачно Еуфи ради, а без даљих коментара оних који су укључени, тешко је рећи у којој мери потрошачи треба да брину. Чини се да је јасно да се многи потрошачи осећају заведено, али у ком степену тренутно није јасно.
Обавезно ћемо ажурирати како се овај случај одуговлачи и очекујемо да ће Еуфи објавити изјаву у блиској будућности у покушају да ублажи забринутост коју потрошачи могу имати.