एंकर मानते हैं कि यूफी सुरक्षा कैमरे मूल रूप से एन्क्रिप्टेड नहीं थे

यूफ़ी सुरक्षा तब से अधिकतर चुप ही रहा है सुरक्षा खामियाँ उजागर हुईं इसके सिस्टम में, जिससे बहुत सारे उपयोगकर्ता नाखुश हो गए और कई लोग सोचने लगे कि क्या वे यूफ़ी सुरक्षा कैमरों पर भी भरोसा कर सकते हैं। लेकिन अब, यह बदल गया है.

इस सप्ताह एंकर इलेक्ट्रॉनिक्स ने अंततः स्वीकार कर लिया है कि, हां, यूफी सिक्योरिटी कैमरों ने वेब पोर्टल के लिए बिना किसी एन्क्रिप्शन के वीडियो स्ट्रीम का उत्पादन किया था। कगार. एंकर यूफी की मूल कंपनी है।

भी:सर्वोत्तम सुरक्षा कैमरे

2022 के पतन में, स्मार्ट होम डिवाइस निर्माता पकड़ा गया सहमति के बिना उपयोगकर्ता डेटा को क्लाउड सर्वर पर अपलोड करना.

इसके अलावा, ग्राहकों ने दावा किया कि कोई व्यक्ति मीडिया प्लेयर, इस मामले में वीएलसी, का उपयोग करके कैमरे की लाइवस्ट्रीम देखने के लिए यूफी के वेब पोर्टल के लिंक का उपयोग कर सकता है।

एंकर का कहना है कि अब ऐसा नहीं है।

"आज, यूफी सिक्योरिटी वेब पोर्टल या यूफी सिक्योरिटी ऐप पर उपयोगकर्ता के डिवाइस के बीच साझा किए गए सभी वीडियो (लाइव और रिकॉर्ड किए गए) एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं, जिसे उपयोग करके कार्यान्वित किया जाता है एईएस और आरएसए एल्गोरिदम,'' एंकर के संचार के वैश्विक प्रमुख, एरिक विलिन्स ने कहा, जिन्होंने कंपनी द्वारा इनके बारे में कई हफ्तों तक चुप रहने के बाद द वर्ज की पूछताछ का जवाब दिया। समस्याएँ।

जहाँ तक क्लाउड पर अपलोड होने वाली चीज़ों का सवाल है, यूफी ने स्पष्ट अस्वीकरण किया है मोबाइल ऐप पर यह समझाते हुए कि जब उपयोगकर्ता पुश नोटिफिकेशन के लिए वीडियो पूर्वावलोकन जैसी सुविधाओं को चालू करते हैं तो कुछ डेटा क्लाउड सर्वर पर अपलोड किया जाना चाहिए।

मेरे दृष्टिकोण से, समस्या क्लाउड पर स्क्रीनशॉट अपलोड न करने की है, क्योंकि अधिकांश स्मार्ट सुरक्षा कैमरे भी ऐसा ही करते हैं। समस्या यह है कि यूफ़ी को पता था कि ऐसा हो रहा था और फिर भी ग्राहकों को इसके विपरीत विश्वास करने के लिए प्रेरित किया।

समीक्षा: EufyCam 3 और HomeBase 3: मैं अभी तक इन कैमरों से छुटकारा क्यों नहीं पा रहा हूँ

जब तक यह सुरक्षा कैमरे और बेच रहा है घर आधार, यूफी यह भी दावा कर रहा था कि आपका सारा डेटा पूरी तरह से स्थानीय रखा गया है। चिंता करने की कोई आवश्यकता नहीं है, आपके होमबेस के अंतर्निर्मित स्टोरेज ड्राइव, या आपके द्वारा इसमें जोड़ने के लिए चुने गए किसी भी एचडीडी या एसएसडी में सब कुछ सुरक्षित और सही रहेगा यदि आपके पास है नवीनतम संस्करण.

द वर्ज को अपने ईमेल में, एंकर ने प्रतिक्रिया की कमी के लिए ग्राहकों से माफी मांगी और भविष्य में बेहतर काम करने की प्रतिबद्धता व्यक्त की है। ऐसा करने का एक तरीका यूफी की प्रणाली और प्रथाओं का ऑडिट करने के प्रयास में सुरक्षा और प्रवेश परीक्षण करने के लिए एक स्वतंत्र कंपनी के साथ काम करना है।

विलिन्स ने बताया, "लक्ष्य हमारे उत्पादों का व्यापक सुरक्षा जोखिम मूल्यांकन करना और संभावित जोखिमों को खत्म करना है।"

कंपनी यह सुनिश्चित करने के लिए भी प्रतिबद्ध है कि यूफी के वेब पोर्टल से सभी वीडियो स्ट्रीम अनुरोध होंगे एंड-टू-एंड एन्क्रिप्टेड और WebRTC का उपयोग करने के लिए सभी Eufy कैमरों को अपडेट कर रहा है, जो HomeBase 3 और EufyCam 3/3C पहले से ही उपयोग करें। एंकर के अनुसार, वर्तमान दैनिक उपयोगकर्ताओं में से केवल 0.1% ही वेब पोर्टल का उपयोग करते हैं।

शेष यूफी कैमरों के लिए फर्मवेयर अपडेट पिछले सप्ताह शुरू हो गए।

भी:यूफी एज सुरक्षा प्रणाली व्यावहारिक: अब तक का सबसे उन्नत सुरक्षा कैमरा?

यूफ़ी सिक्योरिटी मोबाइल ऐप के उपयोगकर्ता निश्चिंत हो सकते हैं कि उनके फुटेज और कैमरा फ़ीड थे पहले से ही एंड-टू-एंड एन्क्रिप्टेड, और यह स्थानीय रूप से या तो कैमरे पर या होमबेस पर किया गया था एंकर.

यूफ़ी सिक्योरिटी वेब पोर्टल, जिसे एक्सेस करने से पहले उपयोगकर्ताओं को लॉग इन करना पड़ता है, मूल रूप से एंड-टू-एंड एन्क्रिप्शन के साथ डिज़ाइन नहीं किया गया था, जिसे विलिन्स मानते हैं कि इसे शुरुआत से ही होना चाहिए था। यह एकमात्र वीडियो स्ट्रीमिंग प्रक्रिया है जिसमें एन्क्रिप्शन का उपयोग नहीं किया गया।

आगे बढ़ते हुए, कंपनी ने भविष्य में विकसित होने वाली सुविधाओं के लिए नए प्रोटोकॉल और प्रक्रियाएं लागू की हैं, यह सुनिश्चित करना कि उपयोगकर्ताओं के उपकरणों से यूफी सिक्योरिटी मोबाइल ऐप या वेब पोर्टल पर जाने वाले सभी डेटा का शुरू से अंत तक उपयोग किया जाना चाहिए कूटलेखन।

विलिन्स ने कहा, "ऐसी कई सामान्य प्रक्रियाएं हैं जिनके लिए क्लाउड के उपयोग की आवश्यकता होती है जैसे खाता सेटअप, पुश नोटिफिकेशन, प्रारंभिक डिवाइस सेटअप, डिवाइस ओटीए इत्यादि।"

यूफ़ी इस बात से भी इनकार करती है कि उसने कभी चेहरे की पहचान का डेटा क्लाउड पर भेजा था, लेकिन उसने यह उल्लेख किया है कि इसके लिए एक अपडेट किया गया था वीडियो डोरबेल डुअल, जो एकमात्र ऐसा था जो अन्य कैमरों को प्रारंभिक चेहरे की पहचान छवि भेजने के लिए AWS क्लाउड सर्वर का उपयोग करता था, लेकिन अब ऐसा करने के लिए LAN/P2P प्रक्रिया का उपयोग करता है। ZDNET ने अभी भी इनमें से किसी भी मुद्दे के बारे में एंकर से कोई प्रतिक्रिया नहीं ली है।

कंपनी एक माइक्रोसाइट लॉन्च करने की भी योजना बना रही है, जिसमें यह जानकारी दी जाएगी कि उसकी कौन सी प्रमुख प्रक्रियाएं स्थानीय स्तर पर की जाती हैं और किनके लिए क्लाउड के उपयोग की आवश्यकता होती है, और वह ऐसा करने का वादा कर रही है। उपभोक्ताओं को इन रणनीतियों के किसी भी अपडेट के बारे में बेहतर जानकारी देने के लिए "हमारे समुदाय में (और मीडिया को) अधिक समय पर अपडेट प्रदान करें," इनमें से एक अपडेट जल्दी आ रहा है। फ़रवरी।

तो, क्या आप यूफी सुरक्षा कैमरों पर भरोसा कर सकते हैं?

हम अक्सर उन कंपनियों से साइबर सुरक्षा संबंधी खामियों और डेटा लीक के बारे में सुनते हैं, जिन्होंने उपयोगकर्ताओं का विश्वास हासिल किया है - यह कोई नई बात नहीं है। हर बार ऐसा होता है कि राय रखने वाले लोग तीन सामान्य समूहों में बंट जाते हैं: एक जो सोचता है कि यह सब बढ़ा-चढ़ाकर किया गया है, एक जो विश्वास नहीं कर सकता कि लोग अधिक क्रोधित नहीं हैं, और एक जो तटस्थ रहता है।

आम तौर पर, मैं तटस्थ क्षेत्र में रहने की कोशिश करता हूं। मैं अच्छे के साथ बुरे को लेने की कोशिश करता हूं, और यह पहचानने की कोशिश करता हूं कि पूरी तरह से अभेद्य प्रणाली का निर्माण करना और फिर इसे एक तूफान में फेंकना और सर्वश्रेष्ठ की आशा करना कितना कठिन है। हालाँकि, पिछले कुछ हफ़्तों के दौरान, मैं तीनों पदों के बीच बदलाव कर चुका हूँ।

की संख्या होना मेरे पूरे घर में यूफ़ी उपकरण हैं, मुझे लगता है कि कंपनी को उपभोक्ता विश्वास हासिल करने के लिए अभी लंबा रास्ता तय करना है, और हालांकि ये नई प्रक्रियाएं आशाजनक लगती हैं, लेकिन ऐसा होने में समय लगेगा।

माफी के बारे में विलिन्स ने कहा, "माफी में क्या हुआ और इसके बारे में अधिक जानकारी होनी चाहिए हमने यह सुनिश्चित करने के लिए सुधारात्मक कदम उठाए हैं कि ऐसा दोबारा न हो," और मुझे लगता है कि यह एक ऐसी चीज है जो हम सभी कर सकते हैं पर सहमत।