Анкер признает, что камеры безопасности Eufy не были изначально зашифрованы

Юфи Безопасность с тех пор в основном молчал были обнаружены недостатки безопасности в своей системе, что по понятным причинам сделало многих пользователей недовольными, и многие начали задаваться вопросом, могут ли они вообще доверять камерам безопасности Eufy. Но теперь это изменилось.

На этой неделе Anker Electronics, наконец, признала, что да, камеры Eufy Security действительно создавали видеопотоки для веб-портала без шифрования. Грань. Anker — материнская компания Eufy.

Также:Лучшие камеры видеонаблюдения

Осенью 2022 года поймали производителя устройств для умного дома загрузка пользовательских данных на облачные серверы без согласия.

Кроме того, клиенты утверждали, что кто-то может использовать ссылку с веб-портала Eufy для просмотра прямой трансляции с камеры с помощью медиаплеера, в данном случае VLC.

Анкер говорит, что это уже не так.

«Сегодня все видео (живые и записанные), которые передаются между устройством пользователя на веб-портал Eufy Security или в приложение Eufy Security, используют сквозное шифрование, которое реализуется с использованием Алгоритмы AES и RSA», — сказал Эрик Виллинес, глава глобального отдела коммуникаций Anker, который ответил на запросы The Verge после того, как компания несколько недель хранила молчание по этому поводу. проблемы.

Что касается того, что загружается в облако, Eufy сделала четкие заявления об отказе от ответственности в мобильном приложении, объясняя, что некоторые данные должны быть загружены на облачные серверы, когда пользователи включают такие функции, как предварительный просмотр видео для push-уведомлений.

С моей точки зрения, проблема не в загрузке скриншотов в облако, так как большинство умных камер видеонаблюдения делают то же самое. Проблема в том, что Eufy знала, что это происходит, и все же заставляла клиентов верить в обратное.

Обзор: EufyCam 3 и HomeBase 3: почему я до сих пор не избавлюсь от этих камер

С тех пор, как он продает камеры слежения и Домашняя база, Юфи также утверждал, что все ваши данные хранятся полностью локально. Не беспокойтесь, все будет в целости и сохранности прямо на встроенном накопителе вашей HomeBase или на любом жестком диске или твердотельном накопителе, который вы решите добавить к нему, если у вас есть Последняя версия.

В своих электронных письмах для The Verge Анкер извинился перед клиентами за отсутствие ответа и выразил готовность работать лучше в будущем. Один из способов сделать это — сотрудничать с независимой компанией для проведения тестирования безопасности и проникновения, чтобы проверить систему и практику Eufy.

Цель состоит в том, чтобы «провести всестороннюю оценку рисков безопасности наших продуктов и устранить потенциальные риски», — пояснил Виллинес.

Компания также обязуется гарантировать, что все запросы видеопотоков с веб-портала Eufy будут сквозное шифрование и обновление всех камер Eufy для использования WebRTC, которое HomeBase 3 и EufyCam 3/3C уже пользуюсь. По словам Анкера, только около 0,1% текущих ежедневных пользователей используют веб-портал.

Обновления прошивки для остальных камер Eufy начали выпускаться на прошлой неделе.

Также:Практический опыт Eufy Edge Security System: самые передовые камеры видеонаблюдения?

Пользователи мобильного приложения Eufy Security могут быть уверены, что их кадры и камеры были уже сквозное шифрование, и это делалось локально либо на камере, либо на HomeBase, согласно Анкер.

Веб-портал Eufy Security, который требует от пользователей входа в систему перед доступом, изначально не был разработан с сквозным шифрованием, которое, по признанию Вилинеса, должно было быть с самого начала. Это единственный процесс потокового видео, который не использует шифрование.

Забегая вперед, компания внедрила новые протоколы и процедуры для функций, которые могут быть разработаны в будущем. гарантировать, что все данные, поступающие с устройств пользователей в мобильное приложение или веб-портал Eufy Security, должны использовать сквозной шифрование.

«Существует несколько обычных процессов, требующих использования облака, таких как настройка учетной записи, push-уведомления, первоначальная настройка устройства, OTA устройства и т. д.», — сказал Виллинес.

Eufy также отрицает, что когда-либо отправлял данные распознавания лиц в облако, но упоминает, что обновление было сделано для Видео дверной звонок Двойной, которая была единственной, которая использовала облачные серверы AWS для отправки первоначального изображения распознавания лиц на другие камеры, но теперь использует для этого процесс LAN/P2P. ZDNET до сих пор не получил ответа от Анкера ни по одной из этих проблем.

Компания также планирует запустить микросайт с информацией о том, какие из ее ключевых процессов выполняются локально, а какие требуют использования облака, и обещает предоставлять «более своевременные обновления в нашем сообществе (и в средствах массовой информации!), Чтобы потребители лучше информировались о любых обновлениях этих стратегий», причем одно из этих обновлений будет выходить раньше февраль.

Итак, можно ли доверять камерам видеонаблюдения Eufy?

Время от времени мы слышим о недостатках кибербезопасности и утечках данных от компаний, завоевавших доверие пользователей — это не ново. Каждый раз, когда это происходит, кажется, что люди со своим мнением делятся на три общие группы: одни думают, что все это преувеличено, другие не могут поверить, что люди не возмущаются больше, и третьи остаются нейтральными.

Обычно я стараюсь оставаться в нейтральном поле. Я стараюсь принимать плохое вместе с хорошим и осознавать, как трудно построить полностью непроницаемую систему, а затем бросить ее в ураган и надеяться на лучшее. Однако за последние несколько недель я сменил все три позиции.

Имея ряд Устройства Eufy по всему моему дому, Я думаю, что компании предстоит пройти долгий путь, чтобы восстановить доверие потребителей, и хотя эти новые процессы кажутся многообещающими, для этого потребуется время.

Что касается извинений, Виллинес сказал: «Извинения должны сопровождаться более подробной информацией о том, что произошло, и корректирующие шаги, которые мы предприняли, чтобы убедиться, что это больше не повторится», и я думаю, что это единственное, что мы все можем согласиться с.