Streszczenie:
Eufy, marka inteligentnego domu należąca do Anker, ogłosiła nową linię kamer bezpieczeństwa zasilanych baterią o nazwie Solocam. Te kamery mają lokalne miejsce i nie wymagają oddzielnego piasty do działania. Skład zawiera standardowe kamery, kamery reflektorów i aparat zasilany energią słoneczną. Kamery oferują modele rozdzielczości 1080p lub 2k i są wyposażone w 8 GB lokalnej pamięci. Wstępne podwyczajne serie SoloCam rozpoczną się w środę, a różne modele wysyłają w różnych momentach w ciągu najbliższych kilku miesięcy. Ceny wahają się od 99 USD.99 do 199 USD.99.
Kluczowe punkty:
- EUFY wprowadza nową linię kamer bezpieczeństwa zasilanych baterią o nazwie SoloCam.
- Te kamery mają lokalne miejsce i nie wymagają oddzielnego piasty do działania.
- Seria SoloCam zawiera standardowe kamery, kamery reflektorów i aparat zasilany energią słoneczną.
- Dostępne są modele rozdzielczości 1080p i 2k.
- Wszystkie aparaty są wyposażone w 8 GB lokalnego magazynu, szacowane na co najmniej dwa miesiące wideo.
- Wstępne przedsiębiorstwa serii solocam będą dostępne od środy.
- Ceny kamer wynoszą od 99 USD.99 do 199 USD..
Pytania:
- Jak nazywa się nowa linia kamer bezpieczeństwa wprowadzona przez EUFY?
- Jaką funkcję mają te kamery?
- Jakie są różne typy kamer zawartych w serii SoloCam?
- Jakie są dostępne rezolucje dla tych kamer?
- Ile przechowywane są kamery?
- Jak długo lokalne przechowywanie może przechowywać wideo?
- Kiedy klienci mogą rozpocząć zamówienie w przedsprzedaży serii SoloCam?
- Jaki jest przedział cenowy kamer solokamu?
- Jaki incydent doprowadził do uruchomienia kamer solokamu?
- Co Eufy powiedział o bezpieczeństwie swoich produktów?
- Co twierdzi w kamerach EUFY, producent bezpieczeństwa Paul Moore?
- Co potwierdził Verge dotycząca dostępu do strumieni aparatu EUFY?
- Jakie były obietnice prywatności Eufy dotyczące materiału kamery?
- Co zaprzeczało obietnic prywatności Eufy?
- Jaki jest schemat używany w adresie URL z karmią?
EUFY wprowadził nową linię kamer bezpieczeństwa o nazwie SoloCam.
Te kamery mają lokalne miejsce i nie wymagają oddzielnego piasty do działania.
Seria SoloCam zawiera standardowe kamery, kamery reflektorów i aparat zasilany energią słoneczną.
Kamery są dostępne w rozdzielczości 1080p i 2k.
Kamery są wyposażone w 8 GB lokalnego przechowywania.
EUFY szacuje, że 8 GB lokalnej pamięci może pomieścić co najmniej dwa miesiące wideo.
Klienci mogą rozpocząć w przedsprzedaży serię SoloCam w środę.
Ceny kamer Solocam wynoszą od 99 USD.99 do 199 USD.99.
EUFY uruchomił kamery SoloCam po incydencie bezpieczeństwa w maju, w którym niektórzy użytkownicy mogli zobaczyć wideo z domów innych użytkowników.
Zamężnie nie zgodził się z oskarżeniami dotyczącymi bezpieczeństwa jego produktów, ale przyznał, że ostatnie wydarzenia spowodowały troskę niektórych użytkowników. Firma oświadczyła, że często dokonuje przeglądu i testuje swoje funkcje bezpieczeństwa i podejmuje niezbędne działania w celu skorygowania wiarygodnych luk w zabezpieczeniach.
Badacz bezpieczeństwa Paul Moore twierdził, że można przesyłać strumieniowo kanał z aparatu EUFY w VLC Media Player z odpowiednim adresem URL.
Verge potwierdził, że można uzyskać dostęp do strumieni aparatu EUFY, bez szyfrowania za pośrednictwem określonego adresu URL.
Eufy obiecał, że materiał filmowy nigdy nie opuści bezpieczeństwa domu użytkownika, zostanie zaszyfrowany przez koniec do końca i wysłany prosto na telefon użytkownika.
Możliwość dostępu do strumieni aparatu przez adres URL bez szyfrowania zaprzeczał obietnicom prywatności EUFY.
URL karmiącego aparat wydaje się być stosunkowo prostym schematem obejmującym numer seryjny aparatu w Base64, znacznik czasu UNIX i token.
Szczegółowe odpowiedzi:
- Jak nazywa się nowa linia kamer bezpieczeństwa wprowadzona przez EUFY?
- Jaką funkcję mają te kamery?
- Jakie są różne typy kamer zawartych w serii SoloCam?
- Jakie są dostępne rezolucje dla tych kamer?
- Ile przechowywane są kamery?
- Jak długo lokalne przechowywanie może przechowywać wideo?
- Kiedy klienci mogą rozpocząć zamówienie w przedsprzedaży serii SoloCam?
- Jaki jest przedział cenowy kamer solokamu?
- Jaki incydent doprowadził do uruchomienia kamer solokamu?
- Co Eufy powiedział o bezpieczeństwie swoich produktów?
- Co twierdzi w kamerach EUFY, producent bezpieczeństwa Paul Moore?
- Co potwierdził Verge dotycząca dostępu do strumieni aparatu EUFY?
- Jakie były obietnice prywatności Eufy dotyczące materiału kamery?
- Co zaprzeczało obietnic prywatności Eufy?
- Jaki jest schemat używany w adresie URL z karmią?
Nowa linia kamer bezpieczeństwa wprowadzona przez EUFY nazywa się Solocam.
Te kamery mają lokalne miejsce i nie wymagają oddzielnego piasty do działania.
Seria SoloCam zawiera standardowe kamery, kamery reflektorów i aparat zasilany energią słoneczną.
Kamery są dostępne w rozdzielczości 1080p i 2k.
Kamery są wyposażone w 8 GB lokalnego przechowywania.
EUFY szacuje, że 8 GB lokalnej pamięci może pomieścić co najmniej dwa miesiące wideo.
Klienci mogą rozpocząć w przedsprzedaży serię SoloCam w środę.
Ceny kamer Solocam wynoszą od 99 USD.99 do 199 USD.99.
EUFY uruchomił kamery SoloCam po incydencie bezpieczeństwa w maju, w którym niektórzy użytkownicy mogli zobaczyć wideo z domów innych użytkowników.
Zamężnie nie zgodził się z oskarżeniami dotyczącymi bezpieczeństwa jego produktów, ale przyznał, że ostatnie wydarzenia spowodowały troskę niektórych użytkowników. Firma oświadczyła, że często dokonuje przeglądu i testuje swoje funkcje bezpieczeństwa i podejmuje niezbędne działania w celu skorygowania wiarygodnych luk w zabezpieczeniach.
Badacz bezpieczeństwa Paul Moore twierdził, że można przesyłać strumieniowo kanał z aparatu EUFY w VLC Media Player z odpowiednim adresem URL.
Verge potwierdził, że można uzyskać dostęp do strumieni aparatu EUFY, bez szyfrowania za pośrednictwem określonego adresu URL.
Eufy obiecał, że materiał filmowy nigdy nie opuści bezpieczeństwa domu użytkownika, zostanie zaszyfrowany przez koniec do końca i wysłany prosto na telefon użytkownika.
Możliwość dostępu do strumieni aparatu przez adres URL bez szyfrowania zaprzeczał obietnicom prywatności EUFY.
URL karmiącego aparat wydaje się być stosunkowo prostym schematem obejmującym numer seryjny aparatu w Base64, znacznik czasu UNIX i token.
Eufy’S “Lokalny magazyn” Kamery mogą być strumieniowe z dowolnego miejsca, niezaszyfrowane
Jednak EUFY musi jeszcze zająć się obawami dotyczącymi możliwości oglądania filmów z kamer przesyłanych strumieniowo za pośrednictwem przeglądarki internetowej. Biorąc pod uwagę, że nie jest wymagane żadne uwierzytelnianie – choć znowu, Moore nie dostarczył żadnego dowodu koncepcji – to poważny problem. .„Moore podejmował postępowanie prawne przeciwko EUFY w celu zakwestionowania zgodności z RODO, biorąc pod uwagę te nowe wydarzenia, ale jego obecny przypięty tweet stwierdza, że rozmawia z ich działem prawnym i pozwala im dalej prowadzić dochodzenie. Jeśli dowiemy się więcej szczegółów, zaktualizujemy ten artykuł.
Eufy’S nowe kamery bezpieczeństwa zasilane baterią mają lokalne miejsce do przechowywania i don’t Wymagaj piasty
Nowa seria SoloCam jest dostępna w środę w przedsprzedaży
Jay Peters, redaktor wiadomości, który pisze o technologii, grach wideo i wirtualnych światach. ’S złożył kilka zaakceptowanych propozycji emoji do konsorcjum Unicode.
2 czerwca 2021, 16:00 UTC | Uwagi
EUFY, marka inteligentnego domu własności Anker, ogłasza nową linię solokamu kamer bezpieczeństwa zasilanych baterią, które mają lokalną pamięć i są zaprojektowane do działania bez podłączania się do oddzielnego piasty. Nowy skład obejmie dwa “Niezbędny” (standardowe) kamery, dwa kamery reflektorów i jeden aparat zasilany energią słoneczną.
Standardowe i reflektorowe solocamy będą oferowane w modelach rozdzielczości 1080p lub 2k, a EUFY twierdzi, że można uzyskać cztery miesiące baterii na jednym ładowaniu. Wszystkie kamery oferują również 8 GB lokalnej pamięci, które EUFY szacunki powinny odbywać co najmniej dwa miesiące wideo.
’Będę w stanie zamówić w przedsprzedaży wszystkie modele solokamu w środę, ale oni’W ciągu najbliższych kilku miesięcy będzie wysyłany w różnych momentach. Oto daty dostępności i ceny dla każdej z kamer, jak udostępniono EUFY.
- Solocam 1080p Essential (E20): Out w połowie czerwca za 99 USD.99
- Solocam 2K Essential (The E40): Pod koniec czerwca za 129 USD.99
- SoloCam 1080p Spotlight (L20): Dostępny przez “kanały online” w połowie lipca za 149 USD.99
- SoloCam 2K Spotlight (L40): Dostępny przez “Partnerzy detaliczni” Pod koniec lipca za 169 USD.99
- Solocam Solar (S40): Dostępny w połowie sierpnia za 199 USD.99
’S Kamery bezpieczeństwa domu Zobacz wideo od innych użytkowników’ domy. W przeprosinach Eufy powiedział, że problem miał miejsce podczas aktualizacji oprogramowania i że dotknięto 712 osób.
Powiązany
- ’S Anker’przeprosiny po 712 klientach EUFY miały kanały aparatu narażone na nieznajomych
- ’ kamery
Eufy’S “” Kamery mogą być strumieniowe z dowolnego miejsca, niezaszyfrowane
URL do dostępu do strumieni aparatu są również zbyt łatwe do brutalnej siły.
Kevin Purdy – 1 grudnia 2022 20:57 UTC
Komentarze czytelnika
(Aktualizacja 7:30 a.M. ET 12/2/2022: EUFY wydał oświadczenie w odpowiedzi na ustalenia z The Verge i badacza bezpieczeństwa:
„Bezpieczeństwo EAFY stanowczo nie zgadza się z oskarżeniami nakładanymi przeciwko firmie dotyczącym bezpieczeństwa naszych produktów. Rozumiemy jednak, że ostatnie wydarzenia mogły spowodować obawy niektórych użytkowników. Często sprawdzamy i testujemy nasze funkcje bezpieczeństwa oraz zachęcamy do opinii z szerszej branży bezpieczeństwa, aby upewnić się, że zajmujemy się wszystkimi wiarygodnymi lukami w zakresie bezpieczeństwa. Jeśli zidentyfikowana jest wiarygodna podatność, podejmujemy niezbędne działania, aby to naprawić. Ponadto przestrzegamy wszystkich odpowiednich organów regulacyjnych na rynkach, na których sprzedawane są nasze produkty. Na koniec zachęcamy użytkowników do skontaktowania się z naszym dedykowanym zespołem obsługi klienta z pytaniami.”
Polega oryginalna historia.)
.
Wygląda na to, że teraz jest więcej zrozumienia i nie jest dobre.
Eufy nie odpowiedział na inne roszczenia badacza bezpieczeństwa Paula Moore’a i innych, w tym, że można przesyłać strumieniowo kanał z aparatu EUfy w VLC Media Player, jeśli masz odpowiedni adres URL. Ostatniej nocy The Verge, współpracując z badaczem bezpieczeństwa „Wasabi”, który najpierw napisał na Twitterze problem, potwierdził, że może uzyskać dostęp do strumieni aparatu EUFy, bez szyfrowania, za pośrednictwem adresu URL serwera EUFY.
To sprawia, że obietnice prywatności Eufy materiałów filmowych, które „nigdy nie opuszcza bezpieczeństwa twojego domu”, jest zaszyfrowana przez koniec do końca i wysyłała tylko „prosto do telefonu”, bardzo mylące, jeśli nie wprost wątpliwe. Zaprzecza także starszego menedżera PR Anker/EUFY, który powiedział The Verge, że „nie jest możliwe” oglądanie materiału za pomocą narzędzia innej firmy, takiego jak VLC.
The Verge zauważa pewne zastrzeżenia, podobne do tych, które zastosowały się do miniatury hostowanej w chmurze. Głównie potrzebujesz nazwy użytkownika i hasła, aby ujawnić i uzyskać dostęp do adresu URL strumienia wolnego od szyfrowania. „Zazwyczaj”, to znaczy, ponieważ adres URL karmiony aparatem wydaje się być stosunkowo prostym schematem obejmującym numer seryjny aparatu w Base64, znacznik czasu UNIX, token, który według The Verge nie jest zatwierdzony przez serwery EUFY, oraz czterocyfrową wartość hexa. .
Dotarliśmy do EUFY i Wasabi i zaktualizujemy ten post o wszelkie dalsze informacje. Badacz Paul Moore, który początkowo podniósł obawy związane z dostępem do chmury EUFY, napisał na Twitterze 28 listopada, że przeprowadził „długą dyskusję z działem prawnym [EUFY]” i nie będzie komentował dalej, dopóki nie będzie mógł dostarczyć aktualizacji.
(Aktualizacja, 17:42 ET: ARS rozmawiał z Wasabi, który potwierdził, że mogą przeglądać strumienie aparatów EUFY z systemów poza siecią bez uwierzytelnienia lub innych urządzeń EUFY w tym systemie. „Wygląda na to, że EUFY stara się po prostu zablokować przeglądanie danych, które wysyła ich aplikacja (Web) zamiast faktycznego rozwiązania problemu” – napisali.
Wasabi zauważyło również, że sposób konfigurowania adresów URL zdalnych, do wypróbowania jest tylko 65 535 kombinacji, „które komputer może przechodzić dość szybko.”)
Odkrycie podatności na podatność jest o wiele bardziej normą niż wyjątkiem w dziedzinie bezpieczeństwa inteligentnego domu i domu. Ring, Nest, Samsung, Corporate Meeting Cam Owl-jeśli ma soczewkę i łączy się z Wi-Fi, można oczekiwać, że w pewnym momencie pojawi się wada, a nagłówki nagłówki, które można z tym połączyć. Większość z tych wad ma ograniczony zakres, skomplikowana, aby złośliwy byt mógł działać, a przy odpowiedzialnym ujawnieniu i szybkiej reakcji, ostatecznie wzmocni urządzenia i systemy.
W tym przypadku eufy nie wygląda jak typowa firma zajmująca się bezpieczeństwem w chmurze z typową podatnością. Cała strona obietnic prywatności, w tym pewne ważne i szczególnie dobre ruchy, została w dużej mierze nieistotna w ciągu tygodnia.
Możesz argumentować, że każdy, kto chce zostać powiadomiony o incydentach aparatu w telefonie, powinien oczekiwać, że niektóre serwery chmurowe będą zaangażowane. Możesz podać EUfy korzystanie z wątpliwości, że serwery w chmurze, które można uzyskać za pomocą odpowiedniego adresu URL, są po prostu punktem dla strumieni, które muszą opuścić sieć domową w ramach blokady hasła konta.
Ale musi to być szczególnie bolesne dla klientów, którzy kupili produkty EUFY pod patronatem polegającego na przechowywaniu materiału lokalnie, bezpiecznie i inaczej niż te inne firmy oparte na chmurze, tylko po to, aby EUFY walczą o wyjaśnienie własnej chmury z jednym z największych punktów informacyjnych technologicznych.
Kamery EUFY rzekomo przesłały dane do chmury – pomimo lokalnych obietnic przechowywania
Kiedy oceniliśmy jako jeden z Najlepsze dzwonki do drzwi, Jeden z powodów, dla których reklamowaliśmy jego zdolność do przechowywania wideo. To świetnie – teoretycznie – dla użytkowników, którzy Don’t chcą, aby ich dane osobowe przechowywane na serwerze chmurowym, które można by zagrożone. Niestety, w praktyce użytkownicy mogą wysyłać poufne dane do chmury, nie wiedząc.
Jak donosi Android Central (otwiera się w nowej zakładce), badacz bezpieczeństwa Paul Moore (otwiera się w nowej zakładce) stwierdził, że pomimo eufy’S Obiecki w pełni lokalnego systemu pamięci, korzystając z podwójnego aparatu do drzwi wideo EUFY, był w stanie uzyskać dostęp do miniatur obrazów używanych do rozpoznawania twarzy i metadanych, które można by wykorzystać do zidentyfikowania go w chmurze. Jeśli system jest naprawdę w pełni lokalny, te miniatury nie powinny były dotrzeć do eufy’serwery S. Jednak nawet po usunięciu danych przechowywanych lokalnie, Moore nadal był w stanie uzyskać dostęp do miniatur i zrzutów ekranu z EUFY’S serwery AWS.
To nie było’W przypadku jednorazowego problemu Moore użył innego aparatu, base hombase (do przechowywania lokalnego) i nazwy użytkownika do powtórzenia problemu i stwierdził, że pomimo użycia zupełnie innego systemu, EUFY nadal był w stanie oznaczyć i łączyć jego identyfikator rozpoznawania twarzy ze swoim obrazem. Powinno to być możliwe tylko wtedy, gdy EUFY przechowuje dane rozpoznawania twarzy w chmurze.
Potwierdzenie, że EufyCam 2C i baza domowa są również problematyczne. Za pomocą inspektora internetowego mogę znaleźć adres URL, który mogę wkleić do innej przeglądarki i zobaczyć miniaturę online ostatniego nagranego wydarzenia.28 listopada 2022
Najgorsze w tym wszystkim jest to, że te wrażliwe dane wydają się być przesyłane w sposób niezaszyfrowany. W połączeniu z wrażliwymi zidentyfikowalnymi informacjami, stanowi to potencjalnie ogromne naruszenie prywatności i bezpieczeństwa. Dodatkowo inny użytkownik, Andrew Oz (Otwarcie w nowej karcie), rzekomo był w stanie uzyskać dostęp do filmów z kamer przesyłanych z przeglądarki internetowej za pomocą odpowiedniego adresu URL. Podobno nie wymaga uwierzytelnienia, aby uzyskać dostęp i Moore mówi (otwiera się w nowej karcie), że był w stanie powtórzyć ten problem – choć odmówił dostarczenia dowodów, prawdopodobnych ze względów bezpieczeństwa.
Eufy’Odpowiedź na obawy dotyczące prywatności i bezpieczeństwa
Właśnie przeprowadziłem długą dyskusję z działem prawnym @Eufyofficial.Na tym etapie należy dać im czas na zbadanie i podjęcie odpowiednich działań; I odwrotnie, nie jest dla mnie nie dobrze komentowania.Podam aktualizację, jak i jeśli to możliwe. Dzięki!28 listopada 2022
Ze swojej strony EUFY odpowiedział na zarzuty Moore’a i innych. W oświadczeniu przekazanym Android Central, że rzecznik Anker (Anker jest właścicielem EUFY), powiedział, że możemy również skorzystać, stwierdza EUFY. Eufy mówi, że powiadomienia o kamerze są domyślnie ustawione tylko na tekst i nie generują ani nie przesyłają miniatury. Ale w przypadku Moore’a umożliwił opcję wyświetlania miniatur wraz z powiadomieniem. Ponieważ to ustawienie zostało włączone, EUFY tymczasowo przesyła dane miniatur do jej AWS, aby pakować i wysyłać jako powiadomienie do użytkownika’urządzenie s. Zgodnie z jego oświadczeniem, “Eufy twierdzi, że jego praktyki powiadomienia push są „zgodne z usługami powiadomienia Apple i standardami przesyłania wiadomości Firebase Cloud” i Auto-Delete, ale nie określiły ramy czasowej, w którym to powinno się wystąpić.”
Jeśli chodzi o obawy dotyczące szyfrowania, EUFY stwierdza, że wykorzystują pewien poziom szyfrowania. Zgodnie z jego oświadczeniem EUFY mówi, że „miniatury wykorzystują szyfrowanie po stronie serwera” i można je wyświetlić tylko wtedy, gdy użytkownik jest zalogowany. Pomimo tego, że był w trybie incognito w swojej przeglądarce internetowej, Moore zalogował się do EUFY’S klient internetowy i dlatego używał tej samej pamięci podręcznej, z którą już uwierzytelnił. Właśnie dlatego był w stanie uzyskać dostęp do poufnych danych.
Nie oznacza to, że EUFY odmawia zaakceptowania jakiejkolwiek odpowiedzialności za problem. Firma to stwierdza “Przeglądamy język opcji Push Powiadomienia w aplikacji bezpieczeństwa EUFY [SIC], aby jasno szczegółowo opisać, że powiadomienia push z miniaturami wymagają obrazów podglądu, które zostaną tymczasowo przechowywane w chmurze.” Stwierdzają również, że tak, “Wyraźnie jasno określić chmurę do powiadomień push w naszych materiałach marketingowych skierowanych do konsumentów.”
Wniosek: Nadal mamy pewne obawy dotyczące EUFY’S Obsługa danych
Eufy’Oświadczenie S zdecydowanie prowadzi nas do przekonania – przynajmniej na razie – że niektóre z tych problemów sprowadzały się do słabej komunikacji. What It’S niepokojący, że firma, która reklamuje swoją zdolność do wolności od chmury, ma funkcję, która wymaga przechowywania danych w chmurze, może po prostu nie być lepszego sposobu na dostarczenie powiadomień o miniaturze. Ponadto obejście używania tylko powiadomień tekstowych jest’t z natury łamanie umowy.
Jednak EUFY musi jeszcze zająć się obawami dotyczącymi możliwości oglądania filmów z kamer przesyłanych strumieniowo za pośrednictwem przeglądarki internetowej. Biorąc pod uwagę, że nie jest wymagane żadne uwierzytelnianie – choć znowu, Moore nie dostarczył żadnego dowodu koncepcji – to poważny problem. EUFY powiedział w swoim oświadczeniu, że „produkty, usługi i procesy są w pełni zgodne ze standardami ogólnych rozporządzenia w sprawie ochrony danych (RODPR), w tym certyfikatów ISO 27701/27001 i ETSI 303645.„Moore podejmował postępowanie prawne przeciwko EUFY w celu zakwestionowania zgodności z RODO, biorąc pod uwagę te nowe wydarzenia, ale jego obecny przypięty tweet stwierdza, że rozmawia z ich działem prawnym i pozwala im dalej prowadzić dochodzenie. Jeśli dowiemy się więcej szczegółów, zaktualizujemy ten artykuł.
W międzyczasie, jeśli szukałeś świetnego dzwonka do drzwi, aby ulepszyć swój inteligentny dom, nasz Przewodnik po zakupie do drzwi wideo ma mnóstwo opcji od EUFY i jego konkurentów – choć ostrzegane, nawet nasze najlepsze dzwonki do drzwi. Tego lata opowiedzieliśmy, jak Ring and Nest może pozwolić policji zobaczyć dzwonek do drzwi wideo bez twojej zgody. W tym artykule poleciliśmy w tym artykule podwójny dzwonek do drzwi wideo, ale jeśli nie masz’Tę, że etybor Wyze Video Doorbell Pro to świetna opcja, która zapobiega korzystaniu z materiału użytkownika bez nakazu lub nakazów sądowych, ale brakuje mu szyfrowania lub przechowywania lokalnego.
Anker Eufy: Producent usuwa UWAGA na temat lokalnego przechowywania
Kamery bezpieczeństwa od producenta Anker Eufy znalazły się pod ostrzałem pod koniec listopada 2022 r., Ponieważ w przeciwieństwie do producenta’obiecują, że przesyłali dane twarzy do Internetu bez zgody. Clammy, producent usunął teraz tę obietnicę prywatności najwyraźniej ze strony internetowej.
Kotwica EUFY usuwa odniesienia do lokalnego przechowywania danych
Pod koniec listopada 2022 r. Badacz bezpieczeństwa Paul Moore odkrył krytyczną podatność na dane i bezpieczeństwo w Dual do drzwi Anker. Przesyłana kamera bezpieczeństwa, niezamówiona i bez zgody, użytkownicy’ Dane twarzy w Internecie. I to, choć jednocześnie chwalił się lokalnym przechowywaniem danych.
Oświadczenie producenta powiedziało, że zapytano:
[…] Chociaż nasza aplikacja bezpieczeństwa EUFY oferuje użytkownikom opcję wyboru między tekstem a miniaturą push powiadomienia push od samego początku, nie wyjaśniliśmy wystarczająco jasności, że po wybraniu powiadomień miniaturowych, miniatury są krótko hostowane w chmurze.
Ten brak komunikacji był z naszej strony nadzorem i szczerze przepraszamy za ten błąd.”
Jak informuje teraz magazyn Verge, producent usunął w sumie dziesięć obietnic bezpieczeństwa ze stron internetowych produktów od 08 grudnia. Porównując poprzednią wersję witryny i nowy wariant, niektóre korekty bezpośrednio przyciągają uwagę.
Usunięto powiadomienia o bezpieczeństwie
Na przykład zawiadomienie “Twoje zarejestrowane dane są prywatne i przechowywane lokalnie. Z szyfrowaniem klasy wojskowej. I przekazane do nich i tylko oni,” całkowicie zniknął.
Inne stwierdzenia, takie jak “Tylko dla twoich oczu,” i wielu innych nie ma już na zaktualizowanych stronach internetowych. Usunięty był również długi akapit, który wskazał, że filmy mogą być udostępniane użytkownikom tylko organom ścigania’ zgoda.
To najwyraźniej oznacza, że kamery bezpieczeństwa Anker EUFy mogą udostępnić te dane policji. Nawet bez wyraźnej zgody. To spowodowało wcześniej zamieszanie z pierścieniem spółki zależnej Amazon w lipcu 2022 r.
Jednak adaptacja strony internetowej Anker Eufy nie tylko usunęła ważne instrukcje bezpieczeństwa lub obietnice. .
Ponadto wyjaśniają to “Ich nagrania wideo nie mogą być wyświetlane, udostępniane ani wykorzystywane przez EUFY do innych celów”.