Ankerは、Eufyセキュリティカメラがネイティブに暗号化されていなかったことを認めています

ユーフィセキュリティ それ以来ほとんど沈黙を保っている セキュリティ上の欠陥が発見された そのシステムには当然のことながら多くのユーザーが不満を抱き、多くのユーザーは Eufy のセキュリティ カメラを信頼できるかどうか疑問に思い始めました。 しかし今では、それは変わりました。

によると、今週、Anker Electronics は、確かに Eufy セキュリティ カメラが暗号化なしで Web ポータル用のビデオ ストリームを生成していたことを最終的に認めました。 ザ・ヴァージ. Anker は Eufy の親会社です。

また：最高の防犯カメラ

2022年秋、スマートホーム機器メーカーが摘発される 同意なしにユーザーデータをクラウドサーバーにアップロードする.

さらに、顧客は、誰かが Eufy の Web ポータルからのリンクを使用して、メディア プレーヤー (この場合は VLC) を使用してカメラのライブストリームを表示できると主張しました。

アンカー氏は、もうそんなことはないと言う。

「現在、ユーザーのデバイスと Eufy Security Web ポータルまたは Eufy Security アプリの間で共有されるすべてのビデオ (ライブおよび録画) は、エンドツーエンドの暗号化を利用しており、これは次の方法で実装されています。 AES と RSA アルゴリズム」と、Anker がこれらに関して数週間にわたって沈黙を保ってきた後、The Verge の問い合わせに応じた、Anker のグローバル コミュニケーション責任者、Eric Villins 氏は述べました。 問題。

クラウドにアップロードされるものに関しては、 Eufyは明確な免責事項を述べています モバイルアプリでは、ユーザーがプッシュ通知のビデオプレビューなどの機能をオンにする場合、一部のデータをクラウドサーバーにアップロードする必要があると説明しています。

私の観点からすると、ほとんどのスマートセキュリティカメラはスクリーンショットをクラウドにアップロードできないことが問題です。 問題は、Eufy がこのようなことが起こっていることを認識していながら、依然として顧客に反対のことを信じさせていたことです。

レビュー： EufyCam 3 と HomeBase 3: これらのカメラをまだ手放さない理由

防犯カメラを販売し続けている限り、 ホームベース, Eufyはまた、すべてのデータは完全にローカルに保管されると主張していました。 心配する必要はありません。HomeBase の内蔵ストレージ ドライブ、または追加する HDD や SSD がある場合は、すべてが安全に正常に保存されます。 最新バージョン.

AnkerはThe Vergeへの電子メールの中で、返答がなかったことを顧客に謝罪し、将来的にはより良い仕事をするという約束を表明している。 その方法の 1 つは、Eufy のシステムと慣行を監査するために、独立した企業と協力してセキュリティと侵入テストを実行することです。

目標は「当社製品の包括的なセキュリティリスク評価を実施し、潜在的なリスクを排除すること」だとヴィラインズ氏は説明した。

同社はまた、Eufy の Web ポータルからのすべてのビデオ ストリーム リクエストが確実に行われるようにすることにも取り組んでいます。 エンドツーエンド暗号化されており、HomeBase 3 と EufyCam 3/3C が WebRTC を使用するようにすべての Eufy カメラを更新しています。 すでに使用しています。 Anker によると、現在の日常ユーザーのうち Web ポータルを使用しているのはわずか約 0.1% です。

残りの Eufy カメラに対するファームウェアのアップデートは、先週展開を開始しました。

また：Eufy Edge Security System の実践: 最先端のセキュリティ カメラはまだありますか?

Eufy Security モバイル アプリのユーザーは、自分の映像やカメラ フィードが安全に保存されているので安心できます。 によると、すでにエンドツーエンド暗号化されており、これはカメラまたはHomeBaseのいずれかでローカルに行われました。 アンカー。

Eufy Security Web ポータルは、アクセスする前にユーザーにログインを要求しますが、当初はエンドツーエンド暗号化を使用して設計されておらず、最初から暗号化する必要があったと Villines 氏は認めています。 これは、暗号化を使用しない唯一のビデオ ストリーミング プロセスです。

今後、同社は将来開発される可能性のある機能のための新しいプロトコルと手順を導入しました。 ユーザーのデバイスから Eufy Security モバイル アプリまたは Web ポータルに送信されるすべてのデータがエンドツーエンドを使用する必要があることを確認する 暗号化。

「アカウント設定、プッシュ通知、デバイスの初期設定、デバイスの OTA など、クラウドの使用を必要とする通常のプロセスがいくつかあります」と Villines 氏は述べています。

Eufy はまた、顔認識データをクラウドに送信したことはないと否定していますが、アップデートが行われたことには言及しています。 ビデオドアベルデュアルは、最初の顔認識画像を他のカメラに送信するために AWS クラウド サーバーを使用した唯一のものでしたが、現在は LAN/P2P プロセスを使用して送信しています。 ZDNETは、これらの問題についてAnkerからまだ返答を受け取っていない。

同社はまた、主要なプロセスのうちどのプロセスがローカルで実行され、どのプロセスがクラウドの使用を必要とするかに関する情報を掲載するマイクロサイトの立ち上げを計画しており、今後の取り組みを約束している。 「消費者にこれらの戦略の最新情報をよりよく知らせるために、私たちのコミュニティ（そしてメディアにも！）によりタイムリーな最新情報」を提供し、そのうちの 1 つは早期に提供されます。 2月。

では、Eufy の防犯カメラは信頼できますか?

ユーザーの信頼を得ている企業からのサイバーセキュリティ上の欠陥やデータ漏洩については時々耳にしますが、これは新しいことではありません。 事件が起こるたびに、意見を持つ人々は大まかに3つのグループに分類されるようだ。1つは大げさだと考えるグループ、もう1つは人々がこれ以上激怒しないとは信じられない、そしてもう1つは中立を保つ。

基本的に、私は中立的な立場に留まるように努めています。 私は悪い面も良い面も含めて受け止めるよう努めています。また、完全に不浸透性のシステムを構築し、それをハリケーンの中に投げ込むことがいかに難しいかを認識し、最善の結果を望むようにしています。 しかし、過去数週間を通して、私は 3 つの立場すべてを行き来しました。

数を持っている 家のいたるところにある Eufy デバイス, 同社が消費者の信頼を取り戻すには長い道のりがあると思いますが、これらの新しいプロセスは有望に見えますが、それが起こるまでには時間がかかるでしょう。

謝罪に関してヴィリネス氏は、「謝罪には何が起こったのか、そして、 このようなことが二度と起こらないようにするために私たちは是正措置を講じました」そしてそれが私たち全員にできることの1つだと思います 同意。