Le telecamere “archiviazione locale” di Eufy possono essere trasmesse da qualsiasi luogo, non crittografate

Riepilogo:

Eufy, il marchio Smart Home di proprietà di Anker, ha annunciato una nuova linea di telecamere di sicurezza alimentate a batteria chiamata Solocam. Queste telecamere dispongono di archiviazione locale e non richiedono un hub separato per il funzionamento. La gamma include fotocamere standard, telecamere a punta. Le telecamere offrono modelli di risoluzione 1080p o 2K e sono dotate di 8 GB di archiviazione locale. I preordini per la serie Solocam inizieranno mercoledì, con diversi modelli che si spediscono in vari momenti nei prossimi mesi. I prezzi vanno da $ 99.99 a $ 199.99.

Punti chiave:

1. Eufy sta introducendo una nuova linea di telecamere di sicurezza alimentate a batteria chiamata Solocam.
2. Queste telecamere dispongono di archiviazione locale e non richiedono un hub separato per il funzionamento.
3. La serie Solocam include fotocamere standard, telecamere Spotlight e una fotocamera a energia solare.
4. Ci sono modelli di risoluzione 1080p e 2K disponibili.
5. Tutte le telecamere sono dotate di 8 GB di archiviazione locale, stimate per contenere almeno due mesi di video.
6. I preordini per la serie Solocam saranno disponibili a partire da mercoledì.
7. I prezzi per le telecamere vanno da $ 99.99 a $ 199.99.

Domande:

1. Qual è il nome della nuova linea di telecamere di sicurezza introdotta da Eufy?

Eufy ha introdotto una nuova linea di telecamere di sicurezza chiamata Solocam.

2. Che caratteristica hanno queste telecamere?

Queste telecamere dispongono di archiviazione locale e non richiedono un hub separato per il funzionamento.

3. Quali sono i diversi tipi di telecamere inclusi nella serie Solocam?

La serie Solocam include fotocamere standard, telecamere Spotlight e una fotocamera a energia solare.

4. Quali sono le risoluzioni disponibili per queste telecamere?

Le telecamere sono disponibili in risoluzioni 1080p e 2K.

5. Con quanta spazio di archiviazione locale vengono fornite le telecamere?

Le telecamere sono dotate di 8 GB di archiviazione locale.

6. Per quanto tempo può contenere il video di archiviazione locale?

Eufy stima che l’8 GB di archiviazione locale possa contenere almeno due mesi di video.

7. Quando i clienti possono iniziare a preordinare la serie Solocam?

I clienti possono iniziare a preordinare la serie Solocam mercoledì.

8. Qual è la fascia di prezzo per le telecamere Solocam?

I prezzi per le telecamere Solocam vanno da $ 99.99 a $ 199.99.

9. Quale incidente ha portato al lancio delle telecamere Solocam?

Eufy ha lanciato le telecamere Solocam a seguito di un incidente di sicurezza a maggio in cui alcuni utenti sono stati in grado di vedere i video dalle case degli altri utenti.

10. Cosa ha detto Eufy sulla sicurezza dei suoi prodotti?

Eufy non era d’accordo con le accuse relative alla sicurezza dei suoi prodotti, ma ha riconosciuto che i recenti eventi hanno causato preoccupazione per alcuni utenti. La società ha dichiarato di rivedere e testare spesso le sue caratteristiche di sicurezza e intraprende le azioni necessarie per correggere le vulnerabilità credibili.

11. Quali affermazioni sulle telecamere Eufy hanno fatto il ricercatore di sicurezza Paul Moore?

Il ricercatore della sicurezza Paul Moore ha affermato che si potrebbe trasmettere in streaming il feed da una fotocamera eufy in VLC Media Player con l’URL giusto.

12. Cosa ha confermato il Verge sull’accesso ai flussi di fotocamere Eufy?

Il Verge ha confermato che è possibile accedere a flussi di telecamere eufy, senza crittografia, tramite un URL specifico.

13. Quali sono state le promesse sulla privacy di Eufy riguardo alle riprese della telecamera?

Eufy ha promesso che i filmati della telecamera non avrebbero mai lasciato la sicurezza della casa dell’utente, sarebbero stati crittografati end-to-end e inviati direttamente al telefono dell’utente.

14. Ciò che contraddiceva la privacy di Eufy promette?

La possibilità di accedere ai flussi di fotocamere tramite un URL senza crittografia contraddiceva le promesse sulla privacy di Eufy.

15. Ciò che è lo schema utilizzato nell’URL alimentare?

L’URL di alimentazione della fotocamera sembra essere uno schema relativamente semplice che coinvolge il numero di serie della fotocamera in Base64, un timestamp UNIX e un token.

Risposte dettagliate:

1. Qual è il nome della nuova linea di telecamere di sicurezza introdotta da Eufy?

La nuova linea di telecamere di sicurezza introdotte da Eufy si chiama Solocam.

2. Che caratteristica hanno queste telecamere?

Queste telecamere dispongono di archiviazione locale e non richiedono un hub separato per il funzionamento.

3. Quali sono i diversi tipi di telecamere inclusi nella serie Solocam?

La serie Solocam include fotocamere standard, telecamere Spotlight e una fotocamera a energia solare.

4. Quali sono le risoluzioni disponibili per queste telecamere?

Le telecamere sono disponibili in risoluzioni 1080p e 2K.

5. Con quanta spazio di archiviazione locale vengono fornite le telecamere?

Le telecamere sono dotate di 8 GB di archiviazione locale.

6. Per quanto tempo può contenere il video di archiviazione locale?

Eufy stima che l’8 GB di archiviazione locale possa contenere almeno due mesi di video.

7. Quando i clienti possono iniziare a preordinare la serie Solocam?

I clienti possono iniziare a preordinare la serie Solocam mercoledì.

8. Qual è la fascia di prezzo per le telecamere Solocam?

I prezzi per le telecamere Solocam vanno da $ 99.99 a $ 199.99.

9. Quale incidente ha portato al lancio delle telecamere Solocam?

Eufy ha lanciato le telecamere Solocam a seguito di un incidente di sicurezza a maggio in cui alcuni utenti sono stati in grado di vedere i video dalle case degli altri utenti.

10. Cosa ha detto Eufy sulla sicurezza dei suoi prodotti?

Eufy non era d’accordo con le accuse relative alla sicurezza dei suoi prodotti, ma ha riconosciuto che i recenti eventi hanno causato preoccupazione per alcuni utenti. La società ha dichiarato di rivedere e testare spesso le sue caratteristiche di sicurezza e intraprende le azioni necessarie per correggere le vulnerabilità credibili.

11. Quali affermazioni sulle telecamere Eufy hanno fatto il ricercatore di sicurezza Paul Moore?

Il ricercatore della sicurezza Paul Moore ha affermato che si potrebbe trasmettere in streaming il feed da una fotocamera eufy in VLC Media Player con l’URL giusto.

12. Cosa ha confermato il Verge sull’accesso ai flussi di fotocamere Eufy?

Il Verge ha confermato che è possibile accedere a flussi di telecamere eufy, senza crittografia, tramite un URL specifico.

13. Quali sono state le promesse sulla privacy di Eufy riguardo alle riprese della telecamera?

Eufy ha promesso che i filmati della telecamera non avrebbero mai lasciato la sicurezza della casa dell’utente, sarebbero stati crittografati end-to-end e inviati direttamente al telefono dell’utente.

14. Ciò che contraddiceva la privacy di Eufy promette?

La possibilità di accedere ai flussi di fotocamere tramite un URL senza crittografia contraddiceva le promesse sulla privacy di Eufy.

15. Ciò che è lo schema utilizzato nell’URL alimentare?

L’URL di alimentazione della fotocamera sembra essere uno schema relativamente semplice che coinvolge il numero di serie della fotocamera in Base64, un timestamp UNIX e un token.

Eufy’S “memoria locale” Le telecamere possono essere trasmesse in streaming da qualsiasi luogo, non crittografate

Tuttavia, Eufy deve ancora rispondere alle preoccupazioni per quanto riguarda la possibilità di visualizzare i video dalle telecamere trasmesse in streaming tramite un browser Web. Dato che nessuna autenticazione sembra essere richiesta – anche se ancora, non è stata fornita alcuna prova del concetto da Moore – questa è una grave preoccupazione. Eufy ha dichiarato nella sua dichiarazione che i suoi “prodotti, servizi e processi sono pieni di standard di regolamentazione generale sulla protezione dei dati (GDPR), comprese le certificazioni ISO 27701/27001 ed ETSI 303645.”Moore aveva intrapreso un’azione legale contro Eufy per contestare la sua conformità GDPR data questi nuovi sviluppi, ma il suo attuale tweet appuntato afferma di essere in trattative con il loro dipartimento legale e permettendo loro di indagare ulteriormente. Se impariamo maggiori dettagli, aggiorneremo questo articolo.

Eufy’S Le nuove telecamere di sicurezza alimentate a batteria hanno una conservazione locale e DON’T richiede un hub

La nuova serie Solocam è disponibile per il preordine mercoledì

Di Jay Peters, un editore di notizie che scrive di tecnologia, videogiochi e mondi virtuali. Lui’s presentato diverse proposte di emoji accettate al consorzio Unicode.

2 giugno 2021, 16:00 UTC | Commenti

Condividi questa storia

. La nuova formazione includerà due “Essenziale” (Standard) Telecamere, due telecamere Spotlight e una fotocamera a energia solare.

I solocami standard e Spotlight saranno offerti in modelli di risoluzione 1080p o 2K e Eufy afferma che è possibile ottenere quattro mesi di batteria con una singola carica. Tutte le telecamere offrono anche 8 GB di archiviazione locale, che le stime di Eufy dovrebbero contenere almeno due mesi di video.

Voi’sarà in grado di preordinare tutti i modelli di Solocam mercoledì, ma loro’Sarò spedire in momenti diversi nei prossimi due mesi. Ecco le date di disponibilità e i prezzi per ciascuna delle telecamere, come condiviso da Eufy.

• Solocam 1080p Essential (The E20): fuori a metà giugno per $ 99.99
• Solocam 2k Essential (The E40): fuori a fine giugno per $ 129.99
• Spotlight Solocam 1080p (L20): disponibile tramite “canali online” A metà luglio per $ 149.99
• Solocam 2K Spotlight (L40): disponibile tramite “Partner del rivenditore” Alla fine di luglio per $ 169.99
• Solocam Solar (The S40): disponibile a metà agosto per $ 199.99

Eufy sta lanciando le telecamere a seguito di un incidente di sicurezza a maggio che consente ad alcuni utenti dell’azienda’S Home Security telecamere Vedi video di altri utenti’ le case. Con le scuse, Eufy ha affermato che il problema è avvenuto durante un aggiornamento del software e che 712 persone sono state colpite.

Imparentato

• Qui’s Anker’S di scuse dopo 712 clienti Eufy avevano feed della fotocamera esposti a estranei
• Il problema tecnico del server ha permesso ai proprietari di Eufy di vedere attraverso altre case’ macchine fotografiche

Eufy’S “memoria locale” Le telecamere possono essere trasmesse in streaming da qualsiasi luogo, non crittografate

Gli URL per l’accesso ai flussi della fotocamera sono anche troppo facili da brute-force.

Kevin Purdy – 1 dicembre 2022 20:57 UTC

Commenti dei lettori

(Aggiornamento 7:30 a.M. ET 12/2/2022: Eufy ha rilasciato una dichiarazione in risposta ai risultati di The Verge e un ricercatore della sicurezza:

“Eufy Security non è d’accordo con le accuse riscosse contro la società in merito alla sicurezza dei nostri prodotti. Tuttavia, comprendiamo che i recenti eventi potrebbero aver causato preoccupazione per alcuni utenti. Rivediamo e testiamo spesso le nostre caratteristiche di sicurezza e incoraggiamo il feedback del settore della sicurezza più ampio per garantire di affrontare tutte le vulnerabilità di sicurezza credibili. Se viene identificata una vulnerabilità credibile, prendiamo le azioni necessarie per correggerla. Inoltre, rispettiamo tutti gli organi di regolamentazione appropriati nei mercati in cui vengono venduti i nostri prodotti. Infine, incoraggiamo gli utenti a contattare il nostro team di assistenza clienti dedicata con domande.”

Segue la storia originale.)

.

Sembra che ora ci sia più comprensione, e non va bene.

Eufy non ha risposto ad altre affermazioni del ricercatore della sicurezza Paul Moore e di altri, incluso che si potrebbe trasmettere il feed da una telecamera eufy in VLC Media Player, se avessi l’URL giusto. .

Questo rende le promesse sulla privacy di Eufy di filmati che “non lascia mai la sicurezza della tua casa”, è crittografato end-to-end e mandato solo “direttamente al tuo telefono” altamente fuorviante, se non diretto. Contraddice anche un manager di PR Anker/Eufy che ha detto a The Verge che “non è possibile” guardare filmati usando uno strumento di terze parti come VLC.

Il Verge nota alcuni avvertimenti, simili a quelli che si sono applicati alla miniatura ospitata dalla nuvola. Principalmente, in genere avresti bisogno di un nome utente e una password per rivelare e accedere all’URL senza crittografia di un flusso. . I numeri di serie di Eufy sono in genere lunghi 16 cifre, ma sono anche stampati su alcune scatole e potrebbero essere ottenuti in altri luoghi.

Abbiamo contattato Eufy e Wasabi e aggiorneremo questo post con ulteriori informazioni. .

(Aggiornamento, 17:42 ET: Ars ha chiacchierato con Wasabi, che ha confermato di poter visualizzare flussi di telecamere eufy da sistemi al di fuori della loro rete senza autenticazione o altri dispositivi Eufy su quel sistema. “Sembra che Eufy stia cercando di impedire alle persone di visualizzare i dati che la loro app (Web) invia invece di risolvere effettivamente il problema”, hanno scritto.

Wasabi ha anche notato che il modo in cui sono configurati gli URL remoti, ci sono solo 65.535 combinazioni da provare “, che un computer può eseguire abbastanza velocemente.”)

La scoperta della vulnerabilità è molto più una norma che un’eccezione nei campi di sicurezza della casa e della casa intelligenti. Ring, Nest, Samsung, The Corporate Meeting Cam Owl: se ha una lente e si collega al Wi-Fi, ci si può aspettare che un difetto si presenta. La maggior parte di questi difetti ha una portata limitata, complicata per un’entità dannosa da agire e, con una divulgazione responsabile e una risposta rapida, alla fine renderà più forti i dispositivi e i sistemi.

Eufy, in questo caso, non sembra la tipica società di sicurezza cloud con una tipica vulnerabilità. Un’intera pagina di privacy promette, tra cui alcune mosse valide e notevolmente buone, è stata resa in gran parte irrilevante entro una settimana.

Potresti sostenere che chiunque voglia essere avvisato degli incidenti della telecamera sul proprio telefono dovrebbe aspettarsi che alcuni server cloud siano coinvolti. Potresti dare a Eufy il vantaggio del dubbio, che i server cloud a cui puoi accedere con l’URL giusto sia semplicemente un waypoint per i flussi che devono lasciare la rete domestica alla fine con un blocco della password dell’account.

Ma deve essere particolarmente doloroso per i clienti che hanno acquistato i prodotti di Eufy sotto l’egida di avere i loro filmati memorizzati a livello locale, in modo sicuro e diverso da quelle altre aziende basate su cloud solo per vedere Eufy lottare per spiegare la propria dipendenza dal cloud a uno dei più grandi notiziari tecnologici.

Le telecamere Eufy avrebbero caricato i dati nel cloud – nonostante le promesse di archiviazione locale

Quando abbiamo valutato il Eufy Video Video Dual come uno dei migliori campanelli video, Uno dei motivi per cui abbiamo propagandato la sua capacità di archiviare video a livello locale. Questo è fantastico – in teoria – per gli utenti che non’vogliono i loro dati personali archiviati su un server cloud che potrebbe essere compromesso. Sfortunatamente, in pratica, gli utenti potrebbero inviare dati sensibili al cloud senza sapere.

Come riportato da Android Central (Apre nella nuova scheda), ricercatore di sicurezza Paul Moore (si apre nella nuova scheda) ha scoperto che nonostante Eufy’S Promesse di un sistema di archiviazione completamente locale, quando si utilizza la doppia fotocamera Eufy Video Doorbell è stato in grado di accedere alle miniature delle immagini utilizzate per il riconoscimento facciale e i metadati che potrebbero essere utilizzati per identificarlo memorizzati nella nuvola. Se il sistema è veramente completamente locale, queste miniature non avrebbero dovuto arrivare su Eufy’S server. Eppure, anche dopo aver eliminato i dati archiviati a livello locale, Moore era ancora in grado di accedere a miniature e screenshot da Eufy’Server AWS.

Questo non era’Anche un problema unico, Moore ha usato un’altra fotocamera, Homebase (per l’archiviazione locale) e il nome utente per replicare il problema e ha scoperto che, nonostante l’utilizzo di un sistema completamente diverso, Eufy era ancora in grado di taggare e collegare il suo ID di riconoscimento facciale con la sua foto. Ciò dovrebbe essere possibile solo se, in effetti, Eufy sta archiviando i dati di riconoscimento facciale nel cloud.

Confermare che anche Eufycam 2C e Homebase sono problematici. Usando l’ispettore Web posso trovare un URL che posso incollare in un altro browser e vedere una miniatura online dell’ultimo evento registrato.28 novembre 2022

La cosa peggiore di tutto ciò è che questi dati sensibili sembrano essere trasmessi in modo non crittografato. Se combinato con informazioni identificabili sensibili, ciò rappresenta una privacy potenzialmente massiccia e una violazione della sicurezza. Inoltre, un altro utente, Andrew Oz (si apre nella nuova scheda), è stato presumibilmente in grado di accedere ai video dalle telecamere trasmesse da un browser Web utilizzando l’URL giusto. Secondo quanto riferito non richiede autenticazione per accedere e Dice Moore (si apre nella nuova scheda) che è stato in grado di replicare questo problema, sebbene abbia rifiutato di fornire prove, probabilmente per motivi di sicurezza.

Eufy’La risposta alla privacy e ai problemi di sicurezza

Ho appena avuto una lunga discussione con il dipartimento legale di @eufyofficial.In questa fase è appropriato dare loro il tempo di indagare e intraprendere azioni appropriate; Al contrario, non è giusto per me commentare ulteriormente.Fornirò un aggiornamento, come e quando possibile. Grazie!28 novembre 2022

Da parte sua, Eufy ha risposto alle accuse di Moore e altri. In una dichiarazione fornita a Android Central che un portavoce di Anker (Anker possiede Eufy) ha affermato che potremmo usare anche noi, Eufy afferma che questi problemi possono essere in gran parte causati dall’abilitazione di determinate impostazioni. Eufy afferma che le notifiche della fotocamera sono impostate su solo testo per impostazione predefinita e non generano o caricano una miniatura. Ma nel caso di Moore, ha permesso l’opzione di visualizzare le miniature insieme alla notifica. Poiché questa impostazione è stata abilitata, Eufy carica temporaneamente i dati della miniatura sul suo AWS serve a bundle e invia come notifica all’utente’dispositivo s. Secondo la sua dichiarazione, “.”

Per quanto riguarda le preoccupazioni di crittografia, Eufy afferma che usano un certo livello di crittografia. Secondo la sua dichiarazione, Eufy afferma che “le miniature utilizzano la crittografia sul lato server” e possono essere visualizzate solo se un utente viene effettuato. Nonostante fosse in modalità incognito sul suo browser web, Moore aveva effettuato l’accesso a Eufy’S Web client e quindi ha usato la stessa cache con cui aveva già autenticato. Questo è il motivo per cui è stato in grado di accedere ai dati sensibili.

Questo non vuol dire che Eufy stia rifiutando di accettare alcuna responsabilità per il problema. La società lo afferma “.” Affermano anche che lo faranno, “Sii più chiaro sull’uso del cloud per le notifiche push nei nostri materiali di marketing rivolti al consumatore.”

Conclusione: abbiamo ancora alcune preoccupazioni su Eufy’S Gestione dei dati

Eufy’La dichiarazione di S sicuramente ci porta a credere – almeno per ora – che alcuni di questi problemi sono arrivati ​​a una cattiva comunicazione. Mentre è’S non sconcertante che un’azienda che esalta la sua capacità di essere libera dal cloud abbia una funzione che richiede che i dati vengano archiviati sul cloud, potrebbe semplicemente non esserci un modo migliore per fornire notifiche una miniatura. Inoltre, la soluzione alternativa dell’utilizzo di solo notifiche di testo non è’T intrinsecamente un affare.

Tuttavia, Eufy deve ancora rispondere alle preoccupazioni per quanto riguarda la possibilità di visualizzare i video dalle telecamere trasmesse in streaming tramite un browser Web. Dato che nessuna autenticazione sembra essere richiesta – anche se ancora, non è stata fornita alcuna prova del concetto da Moore – questa è una grave preoccupazione. Eufy ha dichiarato nella sua dichiarazione che i suoi “prodotti, servizi e processi sono pieni di standard di regolamentazione generale sulla protezione dei dati (GDPR), comprese le certificazioni ISO 27701/27001 ed ETSI 303645.”Moore aveva intrapreso un’azione legale contro Eufy per contestare la sua conformità GDPR data questi nuovi sviluppi, ma il suo attuale tweet appuntato afferma di essere in trattative con il loro dipartimento legale e permettendo loro di indagare ulteriormente. Se impariamo maggiori dettagli, aggiorneremo questo articolo.

Nel frattempo, se stavi cercando un grande campanello video per aggiornare la tua casa intelligente, il nostro Video Guida all’acquisto del campanello ha un sacco di opzioni da parte di Eufy e dei suoi concorrenti – sebbene si avverte, anche i nostri migliori campanelli non sono privi di difetti. Quest’estate abbiamo coperto come Ring and Nest può consentire alla polizia di visualizzare il tuo campanello video Senza il tuo consenso. In quell’articolo abbiamo effettivamente consigliato il campanello del video eufy’voglio un campanello eufy dato queste recenti accuse, il Wyze Video Doorbell Pro è un’ottima opzione che impedisce l’utilizzo dei filmati dell’utente senza un mandato o ordini giudiziari, ma manca di crittografia end-to-end o archiviazione locale.

Anker Eufy: il produttore rimuove la nota sull’archiviazione locale

Le telecamere di sicurezza del produttore Anker Eufy sono state sottoposte a fuoco alla fine di novembre 2022 perché, contrariamente al produttore’S Promessa, hanno trasmesso dati facciali a Internet senza consenso. Clammy, il produttore ha ora rimosso questa promessa sulla privacy apparentemente dal sito Web.

Anchor Eufy rimuove i riferimenti all’archiviazione dei dati locali

Alla fine di novembre 2022, il ricercatore della sicurezza Paul Moore ha scoperto una vulnerabilità critica e la sicurezza nel doppio campanello di Anker Eufy. La telecamera di sicurezza ha trasmesso, non richiesto e senza consenso, utenti’ Dati facciali su Internet. E questo, sebbene uno vantava un’archiviazione di dati locale.

Una dichiarazione del produttore ha detto quando gli è stato chiesto:

.

Questa mancanza di comunicazione è stata una supervisione da parte nostra e ci scusiamo sinceramente per questo errore.”

Come riporta ora la rivista Verge, il produttore ha rimosso un totale di dieci promesse di sicurezza dai siti Web di prodotti a partire dal 08 dicembre. Quando si confrontano la versione precedente del sito Web e la nuova variante, alcune regolazioni catturano direttamente l’attenzione.

Avvisi di sicurezza rimossi

Ad esempio, l’avviso “I tuoi dati registrati sono mantenuti privati ​​e archiviati a livello locale. Con crittografia di livello militare. E trasmesso a loro e solo a loro,” è completamente scomparso.

Altre dichiarazioni come “Solo per i tuoi occhi,” E molti altri non sono più sui siti Web aggiornati. Inoltre è stato rimosso un lungo paragrafo che ha indicato che i video potrebbero essere condivisi solo con le forze dell’ordine con gli utenti’ consenso.

Questo apparentemente significa che ora è possibile per le telecamere di sicurezza Anker Eufy condividere questi dati con la polizia. Anche senza esplicito consenso. Ciò ha suscitato scalpore precedentemente con l’anello sussidiario Amazon nel luglio 2022.

Tuttavia, l’adattamento del sito Web di Anker Eufy non ha solo eliminato importanti istruzioni di sicurezza o promesse. D’altra parte, ora rende più chiaro che i clienti possono accedere al filmato registrato tramite un portale Web e che (facoltativamente) possono eseguire il backup di video clip al cloud.

Inoltre, lo chiariscono “Le loro registrazioni video non possono essere visualizzate, condivise o utilizzate da Eufy per altri scopi”.