Οι κάμερες “τοπικής αποθήκευσης” της EUFY μπορούν να μεταδοθούν από οπουδήποτε, χωρίς κρυπτογραφημένη

Περίληψη:

Το Eufy, το Smart Home Brand που ανήκει στην Anker, ανακοίνωσε μια νέα σειρά κάμερων ασφαλείας που τροφοδοτούνται με μπαταρίες που ονομάζονται Solocam. Αυτές οι κάμερες έχουν τοπική αποθήκευση και δεν απαιτούν ξεχωριστό κόμβο για λειτουργία. Η σύνθεση περιλαμβάνει τυποποιημένες κάμερες, κάμερες Spotlight και κάμερα με ηλιακή ενέργεια. Οι κάμερες προσφέρουν μοντέλα ανάλυσης 1080p ή 2k και έρχονται με 8GB τοπικής αποθήκευσης. Οι προκαταβολές για τη σειρά Solocam θα ξεκινήσουν την Τετάρτη, με διαφορετικά μοντέλα να αποστολές σε διάφορες χρονικές στιγμές τους επόμενους μήνες. Οι τιμές κυμαίνονται από 99 $.99 έως $ 199.99.

Βασικά σημεία:

1. Το EUFY εισάγει μια νέα γραμμή κάμερας ασφαλείας με μπαταρία που ονομάζεται Solocam.
2. Αυτές οι κάμερες έχουν τοπική αποθήκευση και δεν απαιτούν ξεχωριστό κόμβο για λειτουργία.
3. Η σειρά Solocam περιλαμβάνει τυποποιημένες κάμερες, κάμερες Spotlight και κάμερα με ηλιακή ενέργεια.
4. Υπάρχουν διαθέσιμα μοντέλα ανάλυσης 1080p και 2k.
5. Όλες οι κάμερες έρχονται με 8GB τοπικής αποθήκευσης, που εκτιμάται ότι κατέχει τουλάχιστον δύο μήνες βίντεο.
6. Οι προκαταβολές για τη σειρά SoloCam θα είναι διαθέσιμες από την Τετάρτη.
7. Οι τιμές για τις κάμερες κυμαίνονται από 99 $.99 έως $ 199.99.

Ερωτήσεις:

1. Ποιο είναι το όνομα της νέας γραμμής κάμερας ασφαλείας που εισήγαγε η EUFY?

Το EUFY εισήγαγε μια νέα σειρά κάμερων ασφαλείας που ονομάζεται Solocam.

2. Τι χαρακτηριστικό έχουν αυτές οι κάμερες?

Αυτές οι κάμερες έχουν τοπική αποθήκευση και δεν απαιτούν ξεχωριστό κόμβο για λειτουργία.

3. Ποιοι είναι οι διαφορετικοί τύποι κάμερας που περιλαμβάνονται στη σειρά Solocam?

Η σειρά Solocam περιλαμβάνει τυποποιημένες κάμερες, κάμερες Spotlight και κάμερα με ηλιακή ενέργεια.

4. Ποιες είναι οι διαθέσιμες αναλύσεις για αυτές τις κάμερες?

Οι κάμερες είναι διαθέσιμες σε ψηφίσματα 1080p και 2k.

5. Πόση τοπική αποθήκευση έρχονται οι κάμερες?

Οι κάμερες έρχονται με 8GB τοπικής αποθήκευσης.

6. Πόσο καιρό μπορεί να κρατήσει το τοπικό βίντεο αποθήκευσης?

Η EUFY εκτιμά ότι το 8GB τοπικής αποθήκευσης μπορεί να κρατήσει τουλάχιστον δύο μήνες βίντεο.

7. Πότε μπορούν οι πελάτες να αρχίσουν να προετοιμάζουν τη σειρά Solocam?

Οι πελάτες μπορούν να ξεκινήσουν την προετοιμασία της σειράς Solocam την Τετάρτη.

8. Ποιο είναι το εύρος τιμών για τις κάμερες Solocam?

Οι τιμές για τις κάμερες SoloCam κυμαίνονται από 99 $.99 έως $ 199.99.

9. Ποιο περιστατικό οδήγησε στην έναρξη των κάμερων Solocam?

Η EUFY ξεκίνησε τις κάμερες SoloCam μετά από ένα περιστατικό ασφαλείας το Μάιο, όπου ορισμένοι χρήστες ήταν σε θέση να δουν βίντεο από άλλους χρήστες των χρηστών.

10. Τι είπε ο Eufy για την ασφάλεια των προϊόντων της?

Ο Eufy διαφώνησε κατηγορηματικά με κατηγορίες σχετικά με την ασφάλεια των προϊόντων της, αλλά αναγνώρισε ότι τα πρόσφατα γεγονότα προκάλεσαν ανησυχία για ορισμένους χρήστες. Η εταιρεία δήλωσε ότι συχνά εξετάζει και δοκιμάζει τα χαρακτηριστικά ασφαλείας της και λαμβάνει τις απαραίτητες ενέργειες για τη διόρθωση αξιόπιστων τρωτών σημείων.

11. Τι ισχυρίζεται για τις κάμερες EUFY έκανε ο ερευνητής ασφαλείας Paul Moore?

Ο ερευνητής ασφαλείας Paul Moore ισχυρίστηκε ότι κάποιος θα μπορούσε να μεταδώσει τη ροή από μια κάμερα EUFY στο VLC Media Player με τη σωστή διεύθυνση URL.

12. Τι επιβεβαίωσε το Verge σχετικά με την πρόσβαση σε ροές κάμερας EUFY?

Το Verge επιβεβαίωσε ότι οι ροές κάμερας EUFY θα μπορούσαν να έχουν πρόσβαση, χωρίς κρυπτογράφηση, μέσω μιας συγκεκριμένης διεύθυνσης URL.

13. Ποιες ήταν οι υποσχέσεις απορρήτου της EUFY σχετικά με τα βίντεο της κάμερας?

Ο Eufy υποσχέθηκε ότι το υλικό της κάμερας δεν θα αφήσει ποτέ την ασφάλεια του σπιτιού του χρήστη, θα είναι κρυπτογραφημένο από άκρο σε άκρο και μόνο έστειλε κατευθείαν στο τηλέφωνο του χρήστη.

14. Αυτό που έρχεται σε αντίθεση με τις υποσχέσεις της ιδιωτικής ζωής του EUFY?

Η δυνατότητα πρόσβασης σε ροές κάμερας μέσω μιας διεύθυνσης URL χωρίς κρυπτογράφηση έρχεται σε αντίθεση με τις υποσχέσεις απορρήτου της EUFY.

15. Ποιο είναι το σχέδιο που χρησιμοποιείται στη διεύθυνση URL τροφής κάμερας?

Η διεύθυνση URL τροφοδοσίας κάμερας φαίνεται να είναι ένα σχετικά απλό σχέδιο που περιλαμβάνει τον σειριακό αριθμό της κάμερας στο Base64, μια χρονική σήμανση UNIX και ένα διακριτικό.

Λεπτομερείς απαντήσεις:

1. Ποιο είναι το όνομα της νέας γραμμής κάμερας ασφαλείας που εισήγαγε η EUFY?

Η νέα γραμμή κάμερας ασφαλείας που εισήγαγε η EUFY ονομάζεται Solocam.

2. Τι χαρακτηριστικό έχουν αυτές οι κάμερες?

Αυτές οι κάμερες έχουν τοπική αποθήκευση και δεν απαιτούν ξεχωριστό κόμβο για λειτουργία.

3. Ποιοι είναι οι διαφορετικοί τύποι κάμερας που περιλαμβάνονται στη σειρά Solocam?

Η σειρά Solocam περιλαμβάνει τυποποιημένες κάμερες, κάμερες Spotlight και κάμερα με ηλιακή ενέργεια.

4. Ποιες είναι οι διαθέσιμες αναλύσεις για αυτές τις κάμερες?

Οι κάμερες είναι διαθέσιμες σε ψηφίσματα 1080p και 2k.

5. Πόση τοπική αποθήκευση έρχονται οι κάμερες?

Οι κάμερες έρχονται με 8GB τοπικής αποθήκευσης.

6. Πόσο καιρό μπορεί να κρατήσει το τοπικό βίντεο αποθήκευσης?

Η EUFY εκτιμά ότι το 8GB τοπικής αποθήκευσης μπορεί να κρατήσει τουλάχιστον δύο μήνες βίντεο.

7. Πότε μπορούν οι πελάτες να αρχίσουν να προετοιμάζουν τη σειρά Solocam?

Οι πελάτες μπορούν να ξεκινήσουν την προετοιμασία της σειράς Solocam την Τετάρτη.

8. Ποιο είναι το εύρος τιμών για τις κάμερες Solocam?

Οι τιμές για τις κάμερες SoloCam κυμαίνονται από 99 $.99 έως $ 199.99.

9. Ποιο περιστατικό οδήγησε στην έναρξη των κάμερων Solocam?

Η EUFY ξεκίνησε τις κάμερες SoloCam μετά από ένα περιστατικό ασφαλείας το Μάιο, όπου ορισμένοι χρήστες ήταν σε θέση να δουν βίντεο από άλλους χρήστες των χρηστών.

10. Τι είπε ο Eufy για την ασφάλεια των προϊόντων της?

Ο Eufy διαφώνησε κατηγορηματικά με κατηγορίες σχετικά με την ασφάλεια των προϊόντων της, αλλά αναγνώρισε ότι τα πρόσφατα γεγονότα προκάλεσαν ανησυχία για ορισμένους χρήστες. Η εταιρεία δήλωσε ότι συχνά εξετάζει και δοκιμάζει τα χαρακτηριστικά ασφαλείας της και λαμβάνει τις απαραίτητες ενέργειες για τη διόρθωση αξιόπιστων τρωτών σημείων.

11. Τι ισχυρίζεται για τις κάμερες EUFY έκανε ο ερευνητής ασφαλείας Paul Moore?

Ο ερευνητής ασφαλείας Paul Moore ισχυρίστηκε ότι κάποιος θα μπορούσε να μεταδώσει τη ροή από μια κάμερα EUFY στο VLC Media Player με τη σωστή διεύθυνση URL.

12. Τι επιβεβαίωσε το Verge σχετικά με την πρόσβαση σε ροές κάμερας EUFY?

Το Verge επιβεβαίωσε ότι οι ροές κάμερας EUFY θα μπορούσαν να έχουν πρόσβαση, χωρίς κρυπτογράφηση, μέσω μιας συγκεκριμένης διεύθυνσης URL.

13. Ποιες ήταν οι υποσχέσεις απορρήτου της EUFY σχετικά με τα βίντεο της κάμερας?

Ο Eufy υποσχέθηκε ότι το υλικό της κάμερας δεν θα αφήσει ποτέ την ασφάλεια του σπιτιού του χρήστη, θα είναι κρυπτογραφημένο από άκρο σε άκρο και μόνο έστειλε κατευθείαν στο τηλέφωνο του χρήστη.

14. Αυτό που έρχεται σε αντίθεση με τις υποσχέσεις της ιδιωτικής ζωής του EUFY?

Η δυνατότητα πρόσβασης σε ροές κάμερας μέσω μιας διεύθυνσης URL χωρίς κρυπτογράφηση έρχεται σε αντίθεση με τις υποσχέσεις απορρήτου της EUFY.

15. Ποιο είναι το σχέδιο που χρησιμοποιείται στη διεύθυνση URL τροφής κάμερας?

Η διεύθυνση URL τροφοδοσίας κάμερας φαίνεται να είναι ένα σχετικά απλό σχέδιο που περιλαμβάνει τον σειριακό αριθμό της κάμερας στο Base64, μια χρονική σήμανση UNIX και ένα διακριτικό.

Εκπλήσσομαι’μικρό “τοπική αποθήκευση” Οι κάμερες μπορούν να μεταδοθούν από οπουδήποτε, χωρίς κρυπτογραφημένη

Ωστόσο, η EUFY δεν έχει ακόμη αντιμετωπίσει τις ανησυχίες σχετικά με τη δυνατότητα προβολής βίντεο από κάμερες που μεταδίδονται μέσω προγράμματος περιήγησης ιστού. Δεδομένου ότι δεν φαίνεται να απαιτείται έλεγχος ταυτότητας – αν και πάλι, δεν παρέχεται από την έννοια του Moore – αυτό είναι μια σοβαρή ανησυχία. Η EUFY δήλωσε στη δήλωσή της ότι τα “προϊόντα, υπηρεσίες και διαδικασίες της είναι σε πλήρη συμμόρφωση με τα πρότυπα γενικής προστασίας των δεδομένων (GDPR), συμπεριλαμβανομένων των πιστοποιήσεων ISO 27701/27001 και ETSI 303645.”Ο Moore είχε αναλάβει νομικές ενέργειες εναντίον του EUFY για να αμφισβητήσει τη συμμόρφωσή του στο GDPR, δεδομένης της νέας αυτών των εξελίξεων, αλλά το σημερινό του Tweet δηλώνει ότι βρίσκεται σε συνομιλίες με το νομικό τμήμα τους και επιτρέποντάς τους να διερευνήσουν περαιτέρω. Αν μάθουμε περισσότερες λεπτομέρειες, θα ενημερώσουμε αυτό το άρθρο.

Εκπλήσσομαι’S Οι νέες κάμερες ασφαλείας που τροφοδοτούνται με μπαταρίες έχουν τοπική αποθήκευση και Don’t απαιτούν ένα κόμβο

Η νέα σειρά Solocam είναι διαθέσιμη για προπαραγγελία την Τετάρτη

Από τον Jay Peters, έναν συντάκτη ειδήσεων που γράφει για την τεχνολογία, τα βιντεοπαιχνίδια και τους εικονικούς κόσμους. Αυτός’S υπέβαλε αρκετές αποδεκτές προτάσεις emoji στο Unicode Consortium.

2 Ιουνίου 2021, 4:00 μ.μ. UTC | Σχόλια

Μοιραστείτε αυτήν την ιστορία

Η Eufy, η μάρκα Smart Home που ανήκει στο Anker, ανακοινώνει μια νέα σειρά κάμερων ασφαλείας που τροφοδοτούνται με μπαταρίες που διαθέτουν τοπική αποθήκευση και έχουν σχεδιαστεί για να λειτουργούν χωρίς σύνδεση σε ξεχωριστό διανομέα. Η νέα σύνθεση θα περιλαμβάνει δύο “Ουσιώδης” (Standard) κάμερες, δύο κάμερες Spotlight και μία ηλιακή κάμερα.

Οι τυποποιημένες και προβολείς solocams θα προσφέρονται σε μοντέλα ανάλυσης 1080p ή 2k και EUFY λέει ότι μπορείτε να πάρετε τέσσερις μήνες μπαταρίας σε μία μόνο φόρτιση. Όλες οι κάμερες προσφέρουν επίσης 8GB τοπικής αποθήκευσης, την οποία οι εκτιμήσεις EUFY πρέπει να κατέχουν τουλάχιστον δύο μήνες βίντεο.

Εσείς’θα μπορέσω να προετοιμάσουμε όλα τα μοντέλα της SoloCam την Τετάρτη, αλλά αυτοί’Θα αποσταλούν σε διαφορετικές χρονικές στιγμές τους επόμενους μήνες. Εδώ είναι οι ημερομηνίες διαθεσιμότητας και η τιμολόγηση για κάθε μία από τις κάμερες, όπως μοιράζονται το EUFY.

• Solocam 1080p Essential (E20): έξω στα μέσα Ιουνίου για $ 99.99
• Solocam 2K Essential (E40): έξω στα τέλη Ιουνίου για 129 $.99
• Solocam 1080p Spotlight (The L20): Διατίθεται μέσω “ηλεκτρονικά κανάλια” στα μέσα Ιουλίου για 149 $.99
• Solocam 2K Spotlight (The L40): Διατίθεται μέσω “εταίροι λιανικής πώλησης” στα τέλη Ιουλίου για 169 $.99
• Solocam Solar (The S40): Διατίθεται στα μέσα Αυγούστου για $ 199.99

Η EUFY ξεκινά τις κάμερες μετά από ένα περιστατικό ασφαλείας το Μάιο που αφήνει ορισμένους χρήστες της εταιρείας’S Κάμερες ασφαλείας S Δείτε βίντεο από άλλους χρήστες’ σπίτια. Σε μια συγγνώμη, ο Eufy είπε ότι το ζήτημα συνέβη κατά τη διάρκεια μιας ενημέρωσης λογισμικού και ότι επηρεάστηκαν 712 άτομα.

Σχετίζεται με

• Εδώ’anker’Η συγγνώμη μετά από 712 οι πελάτες της EUFY είχαν τροφοδοσίες κάμερας που εκτέθηκαν σε ξένους
• Ο διακομιστής Glitch επέτρεψε στους ιδιοκτήτες της EUFY να δουν μέσα από άλλα σπίτια’ κάμερας

Εκπλήσσομαι’μικρό “τοπική αποθήκευση” Οι κάμερες μπορούν να μεταδοθούν από οπουδήποτε, χωρίς κρυπτογραφημένη

Οι διευθύνσεις URL για πρόσβαση στις ροές κάμερας σας είναι επίσης πολύ εύκολο.

Kevin Purdy – 1 Δεκεμβρίου 2022 8:57 PM UTC

Σχόλια αναγνώστη

(Ενημέρωση 7:30 α.Μ. ET 12/2/2022: Η EUFY έχει εκδώσει δήλωση σε απάντηση στα ευρήματα από το The Verge και έναν ερευνητή ασφαλείας:

“Η EUFY Security διαφωνεί κατηγορηματικά με τις κατηγορίες που επιβάλλονται κατά της εταιρείας σχετικά με την ασφάλεια των προϊόντων μας. Ωστόσο, καταλαβαίνουμε ότι τα πρόσφατα γεγονότα μπορεί να έχουν προκαλέσει ανησυχία για ορισμένους χρήστες. Συχνά εξετάζουμε και δοκιμάζουμε τα χαρακτηριστικά ασφαλείας μας και ενθαρρύνουμε την ανατροφοδότηση από την ευρύτερη βιομηχανία ασφάλειας για να διασφαλίσουμε ότι αντιμετωπίζουμε όλα τα αξιόπιστα τρωτά σημεία ασφαλείας. Εάν εντοπιστεί αξιόπιστη ευπάθεια, λαμβάνουμε τις απαραίτητες ενέργειες για να το διορθώσουμε. Επιπλέον, συμμορφώνουμε με όλους τους κατάλληλους ρυθμιστικούς φορείς στις αγορές όπου πωλούνται τα προϊόντα μας. Τέλος, ενθαρρύνουμε τους χρήστες να επικοινωνήσουν με την ειδική ομάδα υποστήριξης πελατών μας με ερωτήσεις.«

Ακολουθεί η αρχική ιστορία.·

Όταν οι ερευνητές ασφαλείας διαπίστωσαν ότι οι υποτιθέμενες κάμερες χωρίς σύννεφο της EUFY μεταφόρτωσαν μικρογραφίες με δεδομένα προσώπου σε διακομιστές σύννεφων, η απάντηση του EUFY ήταν ότι ήταν μια παρεξήγηση, η αποτυχία να αποκαλύψει μια πτυχή του συστήματος κινητής κοινοποίησης στους πελάτες της στους πελάτες του.

Φαίνεται ότι υπάρχει περισσότερη κατανόηση τώρα, και δεν είναι καλό.

Ο Eufy δεν απάντησε σε άλλες αξιώσεις από τον ερευνητή ασφαλείας Paul Moore και άλλους, συμπεριλαμβανομένου του ότι θα μπορούσε να μεταδώσει τη ροή από μια κάμερα EUFY στο VLC Media Player, αν είχατε τη σωστή διεύθυνση URL. Χθες το βράδυ, το The Verge, που συνεργάστηκε με τον ερευνητή ασφαλείας “Wasabi” ο οποίος πρώτα tweeted το πρόβλημα, επιβεβαίωσε ότι θα μπορούσε να έχει πρόσβαση σε ροές κάμερας EUFY, χωρίς κρυπτογράφηση, μέσω μιας URL διακομιστή EUFY.

Αυτό κάνει τις υποσχέσεις απορρήτου της EUFY ότι “δεν αφήνει ποτέ την ασφάλεια του σπιτιού σας”, είναι κρυπτογραφημένη από άκρο σε άκρο και αποστέλλεται μόνο “κατευθείαν στο τηλέφωνό σας” εξαιρετικά παραπλανητικό, αν όχι τελείως αμφίβολο. Επίσης, έρχεται σε αντίθεση.

Το Verge σημειώνει ορισμένες προειδοποιήσεις, παρόμοιες με εκείνες που εφαρμόζονται στη μικρογραφία που φιλοξενείται από το σύννεφο. Κυρίως, θα χρειαστείτε συνήθως ένα όνομα χρήστη και κωδικό πρόσβασης για να αποκαλύψετε και να αποκτήσετε πρόσβαση στη διεύθυνση URL χωρίς κρυπτογράφηση μιας ροής. “Συνήθως,” δηλαδή, επειδή η διεύθυνση URL τροφοδοσίας κάμερας φαίνεται να είναι ένα σχετικά απλό σχήμα που περιλαμβάνει τον σειριακό αριθμό της κάμερας στο Base64, μια χρονική σήμανση Unix, ένα διακριτικό που λέει το Verge δεν επικυρώνεται από τους διακομιστές του EUFY και μια τετραψήφια τιμή εξάγωνου. Οι σειριακοί αριθμοί του Eufy είναι συνήθως 16 ψηφία, αλλά εκτυπώνονται επίσης σε μερικά κουτιά και μπορούν να ληφθούν σε άλλα μέρη.

Έχουμε φτάσει στο Eufy και το Wasabi και θα ενημερώσουμε αυτήν την ανάρτηση με περαιτέρω πληροφορίες. Ο ερευνητής Paul Moore, ο οποίος αρχικά έθεσε ανησυχίες για την πρόσβαση στο σύννεφο της EUFY, tweeted στις 28 Νοεμβρίου ότι είχε «μια μακρά συζήτηση με το νομικό τμήμα του [Eufy]» και δεν θα σχολιάσει περαιτέρω μέχρι να παράσχει μια ενημέρωση.

(Ενημέρωση, 5:42 PM ET: Ο Ars συνομίλησε με τον Wasabi, ο οποίος επιβεβαίωσε ότι θα μπορούσαν να δουν ρεύματα κάμερας EUFY από συστήματα εκτός του δικτύου τους χωρίς έλεγχο ταυτότητας ή άλλες συσκευές EUFY σε αυτό το σύστημα. “Φαίνεται ότι το EUFY προσπαθεί να εμποδίσει απλώς τους ανθρώπους από την προβολή των δεδομένων που τους στέλνει τα δεδομένα (web) αντί να διορθώσουν το θέμα”, έγραψαν.

Ο Wasabi σημείωσε επίσης ότι ο τρόπος με τον οποίο οι απομακρυσμένες διευθύνσεις URL είναι διαμορφωμένες, υπάρχουν μόνο 65.535 συνδυασμοί για να δοκιμάσουν “, τον οποίο ένας υπολογιστής μπορεί να τρέξει πολύ γρήγορα.”)

Η ανακάλυψη ευπάθειας είναι πολύ περισσότερο από έναν κανόνα παρά μια εξαίρεση στα έξυπνα πεδία ασφαλείας στο σπίτι και στο σπίτι. Ring, Nest, Samsung, η εταιρική συνάντηση Cam Owl-αν έχει φακό και συνδέεται με το Wi-Fi, μπορείτε να περιμένετε ένα ελάττωμα να εμφανιστεί σε κάποιο σημείο, και πρωτοσέλιδα για να πάτε μαζί του. Τα περισσότερα από αυτά τα ελαττώματα είναι περιορισμένα στο πεδίο εφαρμογής, περίπλοκες για μια κακόβουλη οντότητα να ενεργεί και, με υπεύθυνη αποκάλυψη και γρήγορη απάντηση, θα κάνει τελικά τις συσκευές και τα συστήματα ισχυρότερα.

Η EUFY, σε αυτή την περίπτωση, δεν μοιάζει με την τυπική εταιρεία Security Cloud με τυπική ευπάθεια. Μια ολόκληρη σελίδα των υποσχέσεων απορρήτου, συμπεριλαμβανομένων ορισμένων έγκυρων και κυρίως καλών κινήσεων, έχει γίνει σε μεγάλο βαθμό άσχετο μέσα σε μια εβδομάδα.

Θα μπορούσατε να υποστηρίξετε ότι όποιος θέλει να ειδοποιηθεί για συμβάντα κάμερας στο τηλέφωνό τους θα πρέπει να περιμένει ορισμένους διακομιστές σύννεφων να συμμετάσχουν. Μπορείτε να δώσετε στο πλεονέκτημα της αμφιβολίας ότι οι διακομιστές σύννεφων που μπορείτε να έχετε πρόσβαση με τη σωστή διεύθυνση URL είναι απλά ένα σημείο για τα ρεύματα που πρέπει να εγκαταλείψουν το οικιακό δίκτυο τελικά υπό κλείδωμα κωδικού πρόσβασης λογαριασμού.

Αλλά πρέπει να είναι ιδιαίτερα οδυνηρό για τους πελάτες που αγόρασαν τα προϊόντα της EUFY υπό την αιγίδα να έχουν αποθηκευμένα τα βίντεο τους σε τοπικό επίπεδο, με ασφάλεια και διαφορετικά από αυτές τις άλλες επιχειρήσεις που βασίζονται σε σύννεφο μόνο για να δουν τον αγώνα EUFY για να εξηγήσει τη δική του εξάρτηση από το σύννεφο με ένα από τα μεγαλύτερα τεχνολογικά πρακτορεία.

Οι κάμερες EUFY φέρεται ότι ανέβασαν δεδομένα στο σύννεφο – παρά τις τοπικές υποσχέσεις αποθήκευσης

Όταν αξιολογήσαμε το Eufy video doorbell dual ως ένα από τα Καλύτερες κουδούνι βίντεο, Ένας από τους λόγους που προσέφερε η ικανότητά του να αποθηκεύει βίντεο σε τοπικό επίπεδο. Αυτό είναι υπέροχο – θεωρητικά – για τους χρήστες που δεν είναι’Δεν θέλουν τα προσωπικά τους δεδομένα αποθηκευμένα σε διακομιστή σύννεφων που θα μπορούσε να διακυβευτεί. Δυστυχώς, στην πράξη, οι χρήστες ενδέχεται να στέλνουν ευαίσθητα δεδομένα στο σύννεφο χωρίς να γνωρίζουν.

Όπως αναφέρθηκε από Android Central (Ανοίγει σε νέα καρτέλα), ερευνητής ασφαλείας Paul Moore (Ανοίγει σε νέα καρτέλα) διαπίστωσε ότι παρά το EUFY’Υποσχέσεις για ένα πλήρως τοπικό σύστημα αποθήκευσης, όταν χρησιμοποιούσε τη διπλή κάμερα του Video Doorbell, κατάφερε να έχει πρόσβαση σε μικρογραφίες εικόνων που χρησιμοποιούνται για αναγνώριση προσώπου και μεταδεδομένα που θα μπορούσαν να χρησιμοποιηθούν για τον προσδιορισμό του αποθηκευμένου στο σύννεφο. Εάν το σύστημα είναι πραγματικά πλήρως τοπικό, αυτές οι μικρογραφίες δεν θα έπρεπε να το έχουν κάνει στο EUFY’διακομιστές. Ωστόσο, ακόμη και μετά τη διαγραφή των αποθηκευμένων δεδομένων, ο Moore ήταν ακόμα σε θέση να έχει πρόσβαση σε μικρογραφίες και στιγμιότυπα οθόνης από το EUFY’Servers S AWS.

Αυτό ήταν’Την εφάπαξ ζήτημα, ο Moore χρησιμοποίησε μια άλλη κάμερα, το Homebase (για τοπική αποθήκευση) και το όνομα χρήστη για να αναπαράγει το ζήτημα και διαπίστωσε ότι παρά τη χρήση ενός εντελώς διαφορετικού συστήματος, ο Eufy ήταν ακόμα σε θέση να επισημάνει και να συνδέει το αναγνωριστικό αναγνώρισης του προσώπου με την εικόνα του. Αυτό θα πρέπει να είναι δυνατό μόνο εάν, στην πραγματικότητα, η EUFY αποθηκεύει δεδομένα αναγνώρισης προσώπου στο σύννεφο.

Επιβεβαιώνοντας ότι το eufycam 2c και το homebase είναι επίσης προβληματικές. Χρησιμοποιώντας τον επιθεωρητή ιστού μπορώ να βρω μια διεύθυνση URL που μπορώ να επικολλήσω σε ένα άλλο πρόγραμμα περιήγησης και να δω μια online μικρογραφία του τελευταίου ηχογραφημένου συμβάντος.28 Νοεμβρίου 2022

Το χειρότερο πράγμα για όλα αυτά είναι ότι αυτά τα ευαίσθητα δεδομένα φαίνεται να μεταδίδονται με μη κρυπτογραφημένο τρόπο. Όταν συνδυάζεται με ευαίσθητες πληροφορίες, αυτό αντιπροσωπεύει μια δυνητικά μαζική ιδιωτικότητα και παραβίαση της ασφάλειας. Επιπλέον, ένας άλλος χρήστης, Andrew Oz (Ανοίγει σε νέα καρτέλα), φέρεται να είναι σε θέση να αποκτήσει πρόσβαση βίντεο από κάμερες που μεταδίδονται από ένα πρόγραμμα περιήγησης ιστού χρησιμοποιώντας τη σωστή διεύθυνση URL. Αυτό σύμφωνα με πληροφορίες δεν απαιτεί έλεγχο ταυτότητας για πρόσβαση και Ο Moore λέει (Ανοίγει σε νέα καρτέλα) ότι ήταν σε θέση να αναπαράγει αυτό το ζήτημα – αν και αρνήθηκε να παράσχει αποδεικτικά στοιχεία, πιθανόν για λόγους ασφαλείας.

Εκπλήσσομαι’η απάντηση στις ανησυχίες της ιδιωτικής ζωής και της ασφάλειας

Απλά είχα μια μακρά συζήτηση με το νομικό τμήμα του @eufyofficial.Είναι κατάλληλο σε αυτό το στάδιο να τους δώσουμε χρόνο για να διερευνήσουν και να λάβουν τα κατάλληλα μέτρα. Αντίθετα, δεν είναι σωστό για μένα να σχολιάσω περαιτέρω.Θα παράσχω μια ενημέρωση, όπως και όταν είναι δυνατόν. Ευχαριστώ!28 Νοεμβρίου 2022

Από την πλευρά της, η EUFY απάντησε στους ισχυρισμούς του Moore και άλλων. Σε μια δήλωση που παρέχεται στο Android Central ότι ένας εκπρόσωπος του Anker (Anker κατέχει το EUFY) δήλωσε ότι θα μπορούσαμε να χρησιμοποιήσουμε επίσης, τα κράτη EUFY αυτά τα ζητήματα μπορεί να προκληθούν σε μεγάλο βαθμό από την κατοχή ορισμένων ρυθμίσεων ενεργοποιημένες. Ο Eufy λέει ότι οι ειδοποιήσεις κάμερας έχουν οριστεί σε κείμενο μόνο από προεπιλογή και δεν δημιουργούν ή ανεβάζουν μια μικρογραφία. Αλλά στην περίπτωση του Moore, επέτρεψε την επιλογή να εμφανίζει μικρογραφίες μαζί με την ειδοποίηση. Δεδομένου ότι αυτή η ρύθμιση ήταν ενεργοποιημένη, η EUFY μεταφορτώνει προσωρινά τα δεδομένα μικρογραφίας στο AWS, χρησιμεύει για να δεσμεύσει και να στείλει ως ειδοποίηση στον χρήστη’συσκευή. Σύμφωνα με τη δήλωσή του, “Η EUFY λέει ότι οι πρακτικές κοινοποίησης ώθησης είναι “σύμφωνα με την υπηρεσία ειδοποίησης Push Apple και τα πρότυπα μηνυμάτων cloud” και δεν καθορίζουν ένα χρονικό πλαίσιο στο οποίο πρέπει να συμβεί αυτό.”

Όσον αφορά τις ανησυχίες κρυπτογράφησης, η EUFY δηλώνει ότι χρησιμοποιούν κάποιο επίπεδο κρυπτογράφησης. Σύμφωνα με τη δήλωσή του, η EUFY λέει ότι “οι μικρογραφίες χρησιμοποιούν κρυπτογράφηση από την πλευρά του διακομιστή” και μπορούν να προβληθούν μόνο εάν ένας χρήστης έχει συνδεθεί. Παρά το γεγονός ότι ήταν σε λειτουργία Incognito στο πρόγραμμα περιήγησης ιστού, ο Moore είχε συνδεθεί στο EUFY’s web client και ως εκ τούτου χρησιμοποίησε την ίδια μνήμη cache με την οποία είχε ήδη πιστοποιήσει. Γι ‘αυτό ήταν σε θέση να έχει πρόσβαση στα ευαίσθητα δεδομένα.

Αυτό δεν σημαίνει ότι το EUFY αρνείται να αναλάβει οποιαδήποτε ευθύνη για το ζήτημα. Η εταιρεία δηλώνει ότι “Αναθεωρούμε τη γλώσσα επιλογής Push Push στην εφαρμογή Eufy [SIC] για να αναλυθεί σαφώς ότι οι ειδοποιήσεις ώθησης με μικρογραφίες απαιτούν εικόνες προεπισκόπησης που θα αποθηκευτούν προσωρινά στο σύννεφο.” Δηλώνουν επίσης ότι θα το κάνουν, “Να είστε πιο σαφείς σχετικά με τη χρήση του cloud for push ειδοποιήσεις στο υλικό μάρκετινγκ που βλέπει στους καταναλωτές μας.”

Συμπέρασμα: Έχουμε ακόμα κάποιες ανησυχίες για το EUFY’S Χειρισμός δεδομένων

Εκπλήσσομαι’Η δήλωση σίγουρα μας οδηγεί να πιστέψουμε – τουλάχιστον προς το παρόν – ότι ορισμένα από αυτά τα θέματα κατέληξαν σε κακή επικοινωνία. Ενώ’S Dismoncerting ότι μια εταιρεία που διαθέτει την ικανότητά της να είναι απαλλαγμένη από το σύννεφο έχει ένα χαρακτηριστικό που απαιτεί τα δεδομένα για την αποθήκευση στο σύννεφο, μπορεί απλά να μην υπάρχει καλύτερος τρόπος για να παράσχετε ειδοποιήσεις μια μικρογραφία. Επιπλέον, η λύση για τη χρήση μόνο ειδοποιήσεων κειμένου είναι’t εγγενώς ένας διακόπτης συμφωνίας.

Ωστόσο, η EUFY δεν έχει ακόμη αντιμετωπίσει τις ανησυχίες σχετικά με τη δυνατότητα προβολής βίντεο από κάμερες που μεταδίδονται μέσω προγράμματος περιήγησης ιστού. Δεδομένου ότι δεν φαίνεται να απαιτείται έλεγχος ταυτότητας – αν και πάλι, δεν παρέχεται από την έννοια του Moore – αυτό είναι μια σοβαρή ανησυχία. Η EUFY δήλωσε στη δήλωσή της ότι τα “προϊόντα, υπηρεσίες και διαδικασίες της είναι σε πλήρη συμμόρφωση με τα πρότυπα γενικής προστασίας των δεδομένων (GDPR), συμπεριλαμβανομένων των πιστοποιήσεων ISO 27701/27001 και ETSI 303645.”Ο Moore είχε αναλάβει νομικές ενέργειες εναντίον του EUFY για να αμφισβητήσει τη συμμόρφωσή του στο GDPR, δεδομένης της νέας αυτών των εξελίξεων, αλλά το σημερινό του Tweet δηλώνει ότι βρίσκεται σε συνομιλίες με το νομικό τμήμα τους και επιτρέποντάς τους να διερευνήσουν περαιτέρω. Αν μάθουμε περισσότερες λεπτομέρειες, θα ενημερώσουμε αυτό το άρθρο.

Εν τω μεταξύ, αν ψάχνατε για ένα υπέροχο βίντεο κουδούνι για να αναβαθμίσετε το έξυπνο σπίτι σας, το δικό μας Οδηγός αγοράς βίντεο κουδουνιών βίντεο έχει έναν τόνο επιλογών από την EUFY και τους ανταγωνιστές του – αν και προειδοποιούνται, ακόμη και οι καλύτερες κουδούνιες μας δεν είναι χωρίς σφάλματα. Αυτό το καλοκαίρι καλύψαμε πώς Το δαχτυλίδι και η φωλιά μπορούν να αφήσουν την αστυνομία να δει το βίντεο κουδούνι σας χωρίς τη συγκατάθεσή σας. Πραγματικά συνιστούσαμε το eufy video doorbell dual σε αυτό το άρθρο, αλλά αν don’δεν θέλω ένα κουδούνι με EUFY να δώσει αυτούς τους πρόσφατους ισχυρισμούς, το Wyze Video Doorbell Pro είναι μια εξαιρετική επιλογή που εμποδίζει το υλικό του χρήστη να χρησιμοποιηθεί χωρίς εντολή ή δικαστικές εντολές, αλλά δεν διαθέτει κρυπτογράφηση από άκρο σε άκρο ή τοπική αποθήκευση.

Anker EUFY: Ο κατασκευαστής αφαιρεί το σημείωμα για την τοπική αποθήκευση

Κάμερες ασφαλείας από τον κατασκευαστή Anker Eufy ήρθε υπό πυρκαγιά στα τέλη Νοεμβρίου του 2022 επειδή, αντίθετα με τον κατασκευαστή’υπόσχεση, μεταδίδουν δεδομένα προσώπου στο διαδίκτυο χωρίς συγκατάθεση. Clammy, ο κατασκευαστής έχει απομακρύνει τώρα αυτή την υπόσχεση απορρήτου προφανώς από τον ιστότοπο.

Το Anchor EUFY αφαιρεί τις αναφορές στην τοπική αποθήκευση δεδομένων

Στα τέλη Νοεμβρίου του 2022, ο ερευνητής ασφαλείας Paul Moore αποκάλυψε ένα κρίσιμο ευπάθεια δεδομένων και ασφάλειας στο Anker Eufy Doorbell Dual. Η κάμερα ασφαλείας μεταδίδεται, ανεπιθύμητη και χωρίς συγκατάθεση, χρήστες’ Δεδομένα προσώπου στο Διαδίκτυο. Και αυτό, αν και κάποιος καυχήθηκε για μια τοπική αποθήκευση δεδομένων.

Μια δήλωση από τον κατασκευαστή είπε όταν ρωτήθηκε:

[…] Αν και η εφαρμογή ασφαλείας EUFY προσφέρει στους χρήστες τη δυνατότητα να επιλέξουν μεταξύ των ειδοποιήσεων Push Cext Court και Thumbnail, δεν καταστήσαμε αρκετά σαφές ότι όταν επιλέγονται οι ειδοποιήσεις μικρογραφιών, οι μικρογραφίες φιλοξενούνται σύντομα στο σύννεφο.

Αυτή η έλλειψη επικοινωνίας ήταν μια εποπτεία από την πλευρά μας και ζητούμε ειλικρινά συγγνώμη για αυτό το σφάλμα.”

Όπως αναφέρει τώρα το περιοδικό Verge, ο κατασκευαστής έχει αφαιρέσει συνολικά δέκα υποσχέσεις ασφαλείας από ιστοσελίδες προϊόντων από τις 08 Δεκεμβρίου. Κατά τη σύγκριση της πρώην έκδοσης της ιστοσελίδας και της νέας παραλλαγής, μερικές προσαρμογές προσελκύουν απευθείας το μάτι.

Οι ειδοποιήσεις ασφαλείας αφαιρέθηκαν

Για παράδειγμα, η ειδοποίηση “Τα καταγεγραμμένα δεδομένα σας διατηρούνται ιδιωτικά και αποθηκεύονται σε τοπικό επίπεδο. Με στρατιωτική κρυπτογράφηση. Και μεταδίδεται σε αυτούς και μόνο τους,” έχει εξαφανιστεί εντελώς.

Άλλες δηλώσεις όπως “Για τα ΜΑΤΙΑ σου ΜΟΝΟ,” Και πολλά άλλα δεν είναι πλέον στους ενημερωμένους ιστότοπους. Επίσης, η απομάκρυνση ήταν μια μακρά παράγραφος που έδειξε ότι τα βίντεο μπορούν να μοιραστούν μόνο με τις υπηρεσίες επιβολής του νόμου με τους χρήστες’ συγκατάθεση.

Αυτό προφανώς σημαίνει ότι είναι πλέον δυνατό για τις κάμερες ασφαλείας Anker Eufy να μοιράζονται αυτά τα δεδομένα με την αστυνομία. Ακόμη και χωρίς ρητή συγκατάθεση. Αυτό προκάλεσε αναταραχή προηγουμένως με θυγατρικό δακτύλιο του Αμαζονίου τον Ιούλιο του 2022.

Ωστόσο, η προσαρμογή της ιστοσελίδας του Anker Eufy δεν έχει διαγράψει μόνο σημαντικές οδηγίες ασφαλείας ή υποσχέσεις. Από την άλλη πλευρά, τώρα καθιστά σαφέστερο ότι οι πελάτες μπορούν να έχουν πρόσβαση στο καταγεγραμμένο υλικό τους μέσω μιας διαδικτυακής πύλης και ότι (προαιρετικά) μπορούν να δημιουργήσουν αντίγραφα ασφαλείας των βίντεο κλιπ στο σύννεφο.

Επιπλέον, το καθιστούν σαφές αυτό “Οι εγγραφές βίντεο δεν μπορούν να προβληθούν, να μοιραστούν ή να χρησιμοποιηθούν από το EUFY για άλλους σκοπούς”.