หลังจากหลายสัปดาห์แห่งความเงียบงัน ในที่สุด Eufy ก็ได้กล่าวถึงการค้นพบของสาธารณชนเกี่ยวกับกล้องที่ "ปลอดภัย" ของมันในที่สุด
เราอาศัยอยู่ในโลกที่เชื่อมต่อถึงกัน ดังนั้นโดยส่วนใหญ่แล้ว จึงไม่น่าแปลกใจเลยที่ข้อมูลของเราจะเป็นเช่นนี้ แบ่งปันผ่านเครือข่าย และข้อมูลส่วนบุคคลบางส่วนของเรากำลังถูกเก็บเกี่ยวโดยบริษัทและแอปที่เราใช้ ทุกวัน. แต่เมื่อบริษัทสัญญาว่าจะไม่จัดเก็บข้อมูลส่วนบุคคล และบังเอิญทำเช่นนั้น นั่นก็เป็นอีกเรื่องหนึ่ง มันจะยิ่งแย่ลงไปอีกเมื่อมีบุคคลอื่นที่ไม่ใช่บริษัทแบ่งปันข่าว ซึ่งทำให้ความซื่อสัตย์ของบริษัทถูกตั้งคำถาม
น่าเสียดายที่ลูกค้าของ Eufy ต้องเผชิญกับฝันร้ายแบบเดียวกันนี้ในช่วงปลายเดือนพฤศจิกายน มันถูกเปิดเผย ที่จริงแล้วบริษัทจัดเก็บภาพจากกล้องไว้บนเซิร์ฟเวอร์ระยะไกล นับตั้งแต่รายงานที่ระเบิดโดย Paul Moore นักวิจัยด้านความปลอดภัย ร้านค้าหลายแห่งได้พยายามขอคำอธิบายจาก Eufy แทนที่จะสื่อสารกับสาธารณะ กลับเริ่มอัปเดตเว็บไซต์ เขียนใหม่ และการอัปเดต นโยบายความเป็นส่วนตัวบางประการ แน่นอนว่าสิ่งนี้ทำให้เลิกคิ้วและมีธงสีแดงเพิ่มเติมเกี่ยวกับบริษัท
หลังจากเหตุการณ์นี้ผ่านไปไม่กี่สัปดาห์ Eufy ก็ทำได้แล้ว
ออกแถลงการณ์ ในหัวข้อที่โพสต์บนเว็บไซต์ของตน บริษัทอธิบายว่าสิ่งที่ทำอยู่นั้นมีเอกลักษณ์เฉพาะตัว และเนื่องจากเป็นเช่นนั้น จึงมี "ความท้าทายที่คาดหวัง" ที่จะเกิดขึ้น บริษัทรับทราบว่ามีรายงานหลายฉบับเกี่ยวกับผลิตภัณฑ์ของตนและกำลังทำการวิจัยของตนเอง แม้ว่าบริษัทจะเข้าใจดีว่าความเร่งด่วนเป็นสิ่งสำคัญ แต่ก็จำเป็นต้องได้รับ “ข้อเท็จจริงทั้งหมด” เพื่อแจ้งให้ลูกค้าทราบได้ดีขึ้น“ยูฟี่ซีเคียวริตี้”ใช้คลาวด์เพื่อส่งผู้ใช้มือถือดันการแจ้งเตือน"
Eufy ระบุว่ากระบวนการบางอย่างจำเป็นต้องใช้ระบบคลาวด์ เช่น การแจ้งเตือนแบบพุช ซึ่งรวมถึงภาพตัวอย่างขนาดย่อขนาดเล็กด้วย บริษัทระบุว่าเมื่อการกระทำนี้เกิดขึ้น ข้อมูลจะถูกเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง และจะถูกลบทิ้งหลังจากนั้นไม่นาน แม้ว่านี่จะเป็นข้อความที่สมเหตุสมผล แต่นี่ไม่ใช่วิธีที่บริษัทนำเสนอผลิตภัณฑ์ในตอนแรก ซึ่งเป็นสาเหตุของปัญหา แทนที่จะรับผิดชอบต่อการทำให้ลูกค้าเข้าใจผิด กระบวนการนี้ "สอดคล้องกับมาตรฐานอุตสาหกรรมทั้งหมด"
เห็นได้ชัดว่าบริษัทได้อัปเดตแอป ทำให้ผู้ใช้มีคำอธิบายที่ชัดเจนยิ่งขึ้นเกี่ยวกับวิธีการทำงานของบริการ และสรุปการแจ้งเตือนแบบพุชประเภทต่างๆ ด้วยตัวเลือกท้องถิ่นและคลาวด์ นอกจากนี้ บริษัทจะออกแถลงการณ์ความเป็นส่วนตัวฉบับปรับปรุงบนเว็บไซต์ของบริษัท ซึ่งจะมีเผยแพร่เร็วๆ นี้ และจะเผยแพร่ทั่วทั้งเว็บไซต์และผลิตภัณฑ์ของบริษัทด้วย แน่นอนว่า ณ จุดนี้ ไม่มีอะไรที่จะอธิบายได้จริงๆ ว่าเกิดอะไรขึ้นและเพราะเหตุใด นอกจากนี้ บริษัทจะไม่ขอโทษผู้ใช้ที่อาจรู้สึกว่าการโฆษณาของ Eufy ทำให้เข้าใจผิด
“ยูฟี่ ซีเคียวริตี้” คุณลักษณะ Live View บนคุณลักษณะ Web-Portal มีข้อบกพร่องด้านความปลอดภัย"
โชคดีที่ครึ่งทางของโพสต์ ในที่สุดบริษัทก็ได้รับการยอมรับเกี่ยวกับผลิตภัณฑ์ของตน — แต่ไม่ได้ให้รายละเอียดที่ชัดเจนว่าเหตุใดจึงสามารถเข้าถึงสตรีมได้โดยไม่ต้องมีการตรวจสอบสิทธิ์
ประการแรก ไม่มีการเปิดเผยข้อมูลผู้ใช้ และข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้นที่มีการพูดคุยทางออนไลน์ถือเป็นการคาดเดา อย่างไรก็ตาม เราตกลงกันว่ามีประเด็นสำคัญบางประการที่ต้องปรับปรุง ดังนั้นเราจึงได้ทำการเปลี่ยนแปลงดังต่อไปนี้
ปัจจุบันนี้ผู้ใช้ยังสามารถเข้าสู่ระบบของเราได้ eufy.com1 เว็บพอร์ทัลเพื่อดูสตรีมสดของกล้อง อย่างไรก็ตาม ผู้ใช้จะไม่สามารถดูสตรีมสดได้อีกต่อไป (หรือแชร์ลิงก์ที่ใช้งานไปยังสตรีมสดเหล่านี้กับผู้อื่น) นอกพอร์ทัลเว็บที่ปลอดภัยของ eufy ใครก็ตามที่ต้องการดูลิงก์เหล่านี้จะต้องเข้าสู่ระบบก่อน eufy.com1 เว็บพอร์ทัล
เราจะมองหาวิธีปรับปรุงฟีเจอร์นี้ต่อไป
เป็นการยากที่จะบอกได้ว่าเหตุการณ์นี้มีผลกระทบต่อบริษัทมากน้อยเพียงใด แม้ว่าปัญหานี้จะแพร่หลายในชุมชนเทคโนโลยี แต่ก็ไม่ทราบว่าปัญหานี้ส่งผลต่อความซื่อสัตย์ต่อผู้บริโภคหรือไม่ แม้ว่าจะมีบางเว็บไซต์ที่แนะนำว่า Eufy ไม่สามารถเชื่อถือได้ แต่ก็มีบางเว็บไซต์ที่ยินดีโปรโมตผลิตภัณฑ์ Eufy หากมีสิ่งหนึ่งที่แน่นอน Eufy จะได้รับการแจ้งเตือนอย่างแน่นอน และจะมีผู้คนจำนวนมากที่มองหาช่องโหว่ด้านความปลอดภัยในอนาคต
แหล่งที่มา: ยูฟี่
ทาง: หมิ่น