Камерите за сигурност на Eufy изпращат данни в облака без съгласие и това не е най-лошата част

Илюстрация: Мария Диас | ZDNET – Снимка: MaryAnnShmueli чрез Getty Images

Eufy искове За да запазите „поверителност на една ръка разстояние“, това се смяташе за празен лист, след като изследовател откри, че компанията за охранителни камери качва само локални кадри в облака без разрешението или знанието на потребителя. Освен това потребителите също са информирани, че можете да гледате потоци от камери с помощта на VLC без удостоверяване.

Пол Мур, изследовател по сигурността, беше първият, който разкри пропуска в сигурността на локалните данни, съхранявани в облака. Той изтъква във видеото по-долу, че въпреки че Eufy Security твърди, че предприема „всяка стъпка, която можете да си представите“, за да запази личните и локални данни на своите потребители, той все още качва не само миниатюри на видеоклипове в облачните сървъри, но и лицата на хора, които са били хакнати. Открийте ги във видеоклипа и данните за потребителския идентификатор.

също: Тези типове файлове се използват най-често от хакерите, за да скрият своя зловреден софтуер

Eufy разрешава да съхранява заснетите видео данни във файл домашна база, което е като интелигентен домашен център на стероиди. HomeBase се свързва с устройства Eufy около дома ви и съхранява данни вътре, така че вашите видеоклипове и снимки остават локални и не е нужно да плащате за облачни услуги, както правите с други компании като звънец.

Той е популярен сред ентусиастите на интелигентния дом поради тази функция: вашите видеоклипове и всички свързани с тях данни остават сигурно във вашия дом, записани само на вашето устройство с памет HomeBase и/или твърд диск или допълнителен твърд диск.

Мур тества това, като се прибира пеша Двоен видео звънец Eufy. Видео звънец Eufyизчаквайки известието да се появи на телефона му, след което прекъсва връзката с HomeBase.

Мур отбеляза, че след като неговата HomeBase беше офлайн, две изображения останаха в облачния сървър на AWS: едно от неговите видео палец нагоре и едно от лицето му, когато камерата на звънеца засече човек, заедно с информация за потребителския идентификатор. Видеото вече не беше достъпно в мобилното приложение на телефона му, разбира се, тъй като HomeBase беше недостъпен.

– отвърна Йови Чрез потвърждаване на проблема и посочване, че изображенията се използват само за известия и незабавно се изтриват от сървъра, когато потребителят изтрие събитията. Въпреки това, след като събитията бъдат изтрити от неговото приложение Eufy Security, Снимките останаха на сървъра.

И като капак на всичко, други потребители разкриха, че всеки може да получи достъп до Eufy Camera без удостоверяване или криптиране, използвайки VLC от разстояние.

Откакто се появиха тези обвинения, ръбът Той каза, че е опитал това успешно, „доказвайки, че Anker има начин да заобиколи криптирането и да получи достъп до тези уж защитени камери чрез облака“.

Това означава ли, че Eufy не е защитен?

Според електронна поща От Eufy Security до Moore, HomeBase 3 е освободен от използването на облачния сървър на AWS за качване на екранни снимки на събития поради „високопроизводителна база данни“, изградена на устройството.

Откачането на вашия HomeBase е като откачането на USB флаш устройство от вашия компютър: каквото и да е било на флаш устройството, вече не е налично на вашия компютър, когато го извадите.

Eufy трябва да провери моментално, че след като HomeBase е офлайн, всички направени екранни снимки се изтриват от този профил. Най-малкото трябва да се появи отказ от отговорност, когато моментните снимки са активирани във вашите известия, за да се каже, че тези снимки ще се съхраняват в облачен сървър, ако са активирани.

Доколкото някой друг има достъп до камерата на Eufy от разстояние? Всичко, което мога да кажа е, че засега държа фотоапаратите Eufy далеч от дома си.