Після кількох тижнів мовчання Eufy нарешті звернувся до деяких висновків громадськості щодо своїх «захищених» камер.
Ми живемо в пов’язаному світі, тому здебільшого не дивно, що наші дані є передаються між мережами, а деякі з наших особистих даних збираються компаніями та додатками, якими ми користуємося кожен день. Але коли компанія обіцяє, що ніколи не зберігатиме особисті дані, і вона це робить, це зовсім інша історія. Ще гірше стає, коли хтось інший, а не компанія, ділиться новинами, що ставить під сумнів цілісність компанії.
На жаль, клієнти Eufy зіткнулися з тим самим кошмаром наприкінці листопада, коли це було виявлено компанія фактично зберігала зображення зі своїх камер на віддалених серверах. З моменту вибухового звіту Пола Мура, дослідника безпеки, кілька джерел намагалися отримати пояснення від Eufy. Замість того, щоб спілкуватися з громадськістю, він почав оновлювати свій веб-сайт, переписування та оновлення деякі його політики конфіденційності. Це, звісно, викликало здивування та додаткові тривоги щодо компанії.
Кілька тижнів від інциденту тепер є у Еуфі видав заяву на цю тему, яку він опублікував на своєму веб-сайті. Компанія пояснює, що те, що вона робить, унікальне, і оскільки це так, виникнуть «очікувані проблеми». Він визнає, що було кілька звітів про його продукти та що він проводив власні дослідження. Хоча компанія розуміє, що терміновість є ключовою, їй потрібно було отримати «всі факти», щоб краще інформувати своїх клієнтів.
«Охорона EufyВикористовуєХмаравідправляти користувачів мобільнимиПоштовхСповіщення"
Eufy заявляє, що деякі з його процесів вимагають використання хмари, як-от push-повідомлення, які містять невелике мініатюрне зображення попереднього перегляду. Компанія заявляє, що коли відбувається ця дія, дані наскрізно шифруються, і незабаром після цього вони видаляються. Хоча це розумне твердження, компанія спочатку не представляла свою продукцію, і в цьому полягає проблема. Замість того щоб взяти на себе відповідальність за введення своїх клієнтів в оману, компанія продовжує стверджувати, що цей процес «відповідає всім галузевим стандартам».
Тепер компанія, мабуть, оновила свій додаток, надавши користувачам більш чітке пояснення того, як працює її сервіс, і окресливши різні типи push-повідомлень з локальними та хмарними параметрами. Компанія також опублікує оновлену Заяву про конфіденційність на своєму веб-сайті, яка незабаром буде доступна на її веб-сайті та в продуктах. Звичайно, на даний момент нічого з цього насправді не пояснює, що сталося і чому. Крім того, компанія не вибачається перед користувачами, які можуть вважати рекламу Eufy оманливою.
"Eufy Security's Функція Live View на своєму веб-порталі має недолік безпеки"
На щастя, на півдорозі до публікації компанія нарешті визнала свої продукти, але насправді не дає жодних чітких деталей щодо того, чому до її потоків можна отримати доступ без автентифікації.
По-перше, дані користувачів не були розкриті, а потенційні недоліки безпеки, які обговорюються в Інтернеті, є спекулятивними. Однак ми погоджуємося, що є деякі ключові сфери, які потребують покращення. Тому ми внесли наступні зміни.
Сьогодні користувачі все ще можуть увійти до нашого eufy.com 1 Веб-портал для перегляду прямих трансляцій їхніх камер. Однак користувачі більше не можуть переглядати прямі трансляції (або ділитися активними посиланнями на ці прямі трансляції з іншими) поза безпечним веб-порталом eufy. Будь-хто, хто бажає переглянути ці посилання, повинен спочатку увійти в систему eufy.com 1 Веб-портал.
Ми продовжуватимемо шукати шляхи вдосконалення цієї функції.
Важко сказати, наскільки цей інцидент вплинув на компанію. Хоча вона досить широко поширена в технічному співтоваристві, невідомо, чи скомпрометувала ця проблема її цілісність із споживачами. Хоча є веб-сайти, які стверджують, що Eufy не можна довіряти, є й інші, які із задоволенням рекламують продукти Eufy. Якщо одне можна сказати напевно, Eufy напевно попереджений, і в майбутньому буде набагато більше людей, які шукатимуть діри в його безпеці.
Джерело: Eufy
через: The Verge