Anker priznava, da varnostne kamere Eufy niso bile izvorno šifrirane

Varnost Eufy od takrat večinoma molči so bile odkrite varnostne napake v svojem sistemu, zaradi česar je bilo veliko uporabnikov razumljivo nezadovoljnih in mnogi so se začeli spraševati, ali sploh lahko zaupajo varnostnim kameram Eufy. Toda zdaj se je to spremenilo.

Ta teden je Anker Electronics končno priznal, da, da, varnostne kamere Eufy so ustvarile video tokove za spletni portal, brez šifriranja, glede na The Verge. Anker je Eufyjeva matična družba.

tudi:Najboljše varnostne kamere

Jeseni 2022 so ujeli proizvajalca naprav za pametni dom nalaganje uporabniških podatkov na strežnike v oblaku brez soglasja.

Poleg tega so stranke trdile, da bi lahko nekdo uporabil povezavo s spletnega portala Eufy za ogled prenosa kamere v živo s predvajalnikom medijev, v tem primeru VLC.

Anker pravi, da temu ni več tako.

»Danes vsi videoposnetki (v živo in posneti), ki jih uporabnikova naprava deli s spletnim portalom Eufy Security ali aplikacijo Eufy Security, uporabljajo šifriranje od konca do konca, ki se izvaja z Algoritma AES in RSA,« je dejal Ankerjev globalni vodja komunikacij Eric Villines, ki je odgovoril na poizvedbe The Verge po tem, ko je podjetje o teh tednih molčalo. vprašanja.

Kar zadeva, kaj se naloži v oblak, Eufy je dal jasno zavrnitev odgovornosti v mobilni aplikaciji, ki pojasnjuje, da je treba nekatere podatke naložiti v strežnike v oblaku, ko uporabniki vklopijo funkcije, kot je predogled videa za potisna obvestila.

Z mojega vidika težava ni nalaganje posnetkov zaslona v oblak, saj večina pametnih varnostnih kamer počne enako. Težava je v tem, da se je Eufy zavedal, da se to dogaja, in je stranke kljub temu prepričeval v nasprotno.

Pregled: EufyCam 3 in HomeBase 3: Zakaj se še ne bom znebil teh kamer

Odkar prodaja varnostne kamere in Domača baza, je Eufy tudi trdil, da se vsi vaši podatki hranijo popolnoma lokalno. Ni vam treba skrbeti, vse bo varno in brezhibno v vgrajenem pomnilniškem pogonu vašega HomeBase ali na katerem koli trdem disku ali SSD-ju, ki mu ga dodate, če imate Najnovejša različica.

Anker se je v svojih e-poštnih sporočilih za The Verge opravičil strankam za pomanjkanje odgovora in izrazil zavezo, da bo v prihodnosti opravljal boljše delo. Eden od načinov, kako to počne, je sodelovanje z neodvisnim podjetjem pri izvajanju testiranja varnosti in prodora v prizadevanju za revizijo sistema in praks Eufy.

Cilj je "izvesti celovito oceno varnostnega tveganja naših izdelkov in odpraviti morebitna tveganja," je pojasnil Villines.

Podjetje se tudi zavezuje, da bo zagotovilo, da bodo vse zahteve za video pretok s spletnega portala Eufy šifrirano od konca do konca in posodablja vse kamere Eufy za uporabo WebRTC, kar HomeBase 3 in EufyCam 3/3C že uporabljajo. Po Ankerju spletni portal uporablja le okoli 0,1 % trenutnih dnevnih uporabnikov.

Posodobitve vdelane programske opreme za preostale kamere Eufy so se začele uvajati prejšnji teden.

tudi:Praktična uporaba varnostnega sistema Eufy Edge: najnaprednejše varnostne kamere?

Uporabniki mobilne aplikacije Eufy Security so lahko prepričani, da so bili njihovi viri posnetkov in kamer že šifrirano od konca do konca, in to je bilo storjeno lokalno na kameri ali HomeBase, glede na Anker.

Spletni portal Eufy Security, ki zahteva, da se uporabniki prijavijo pred dostopom, prvotno ni bil zasnovan s šifriranjem od konca do konca, za kar Villines priznava, da bi moralo biti že od začetka. To je edini proces pretakanja videa, ki ni uporabljal šifriranja.

V prihodnje je podjetje uvedlo nove protokole in postopke za funkcije, ki bodo morda razvite v prihodnosti, zagotavljanje, da morajo vsi podatki, ki gredo od uporabnikovih naprav do mobilne aplikacije ali spletnega portala Eufy Security, uporabljati od konca do konca šifriranje.

"Obstaja več običajnih procesov, ki zahtevajo uporabo oblaka, kot so nastavitev računa, potisna obvestila, začetna nastavitev naprave, naprava OTA itd.," je dejal Villines.

Eufy prav tako zanika, da bi kdaj poslal podatke za prepoznavanje obraza v oblak, vendar omenja, da je bila narejena posodobitev za Dvojni video zvonec, ki je bil edini, ki je uporabljal strežnike v oblaku AWS za pošiljanje začetne slike za prepoznavanje obraza drugim kameram, zdaj pa za to uporablja postopek LAN/P2P. ZDNET še vedno ni dobil odgovora od Ankerja o nobeni od teh težav.

Podjetje načrtuje tudi uvedbo mikrostrani z informacijami o tem, kateri ključni procesi se izvajajo lokalno in kateri zahtevajo uporabo oblaka, ter obljublja, da bo zagotoviti "bolj pravočasne posodobitve v naši skupnosti (in medijem!), da bodo potrošniki bolje obveščeni o kakršnih koli posodobitvah teh strategij," pri čemer bo ena od teh posodobitev kmalu na voljo februar.

Torej, ali lahko zaupate varnostnim kameram Eufy?

Vsake toliko časa slišimo o napakah v kibernetski varnosti in uhajanju podatkov iz podjetij, ki so pridobila zaupanje uporabnikov – to ni novost. Vsakič, ko se to zgodi, se zdi, da se ljudje z mnenji razdelijo v tri splošne skupine: eni, ki mislijo, da je vse prenapihnjeno, eni, ki ne morejo verjeti, da ljudje niso bolj ogorčeni, in eni, ki ostajajo nevtralni.

Na splošno poskušam ostati v nevtralnem polju. Poskušam jemati slabo z dobrim in spoznati, kako težko je zgraditi popolnoma neprepusten sistem in ga nato vreči v orkan in upati na najboljše. V zadnjih nekaj tednih pa sem menjaval med vsemi tremi položaji.

Ob številnih Naprave Eufy po vsem mojem domu, menim, da mora podjetje opraviti še dolgo pot, da ponovno pridobi zaupanje potrošnikov, in čeprav se ti novi procesi zdijo obetavni, bo potreben čas, da se to zgodi.

Glede opravičila je Villines dejal: "Opravičilo bi moralo vsebovati več podrobnosti o tem, kaj se je zgodilo in kaj korektivne korake, ki smo jih naredili, da zagotovimo, da se to ne bo ponovilo," in mislim, da je to ena stvar, ki jo lahko vsi strinjati se.