האם לאופי יש אחסון מקומי?

מצלמות “האחסון המקומי” של EUFY יכולות להיות מוזרמות מכל מקום, ללא הצפנה

סיכום:

EUFY, מותג הבית החכם בבעלות אנקר, הודיע ​​על שורה חדשה של מצלמות אבטחה המונעות על סוללות בשם סולוקאם. למצלמות אלה אחסון מקומי ואינן דורשות רכזת נפרדת להפעלה. ההרכב כולל מצלמות סטנדרטיות, מצלמות זרקור ומצלמה המונעת על ידי השמש. המצלמות מציעות דגמי רזולוציה של 1080p או 2K ומגיעים עם אחסון מקומי של 8 ג’יגה -בייט. הזמנות מראש לסדרת SoloCam יתחילו ביום רביעי, כאשר דגמים שונים ישמשו בזמנים שונים במהלך החודשים הקרובים. המחירים נעים בין 99 $.99 עד 199 $.99.

נקודות מפתח:

  1. EUFY מציגה שורה חדשה של מצלמות אבטחה המופעלות על סוללות בשם SoloCam.
  2. למצלמות אלה אחסון מקומי ואינן דורשות רכזת נפרדת להפעלה.
  3. סדרת סולוקאם כוללת מצלמות סטנדרטיות, מצלמות זרקור ומצלמה המונעת על ידי סולארית.
  4. ישנם דגמי רזולוציה של 1080p ו- 2k זמינים.
  5. כל המצלמות מגיעות עם 8 ג’יגה -בייט של אחסון מקומי, המוערך כי הוא מחזיק לפחות חודשיים של וידיאו.
  6. הזמנות מראש לסדרת SoloCam יהיו זמינות החל מיום רביעי.
  7. המחירים למצלמות נעים בין 99 $.99 עד 199 $.99.

שאלות:

  1. מה שמו של שורת מצלמות האבטחה החדשה שהוצגה על ידי EUFY?

    2. Eufy הציגה שורה חדשה של מצלמות אבטחה בשם SoloCam.

  2. איזו תכונה יש למצלמות האלה?

    3. למצלמות אלה אחסון מקומי ואינן דורשות רכזת נפרדת להפעלה.

  3. מהם סוגי המצלמות השונות הכלולות בסדרת SoloCam?

    4. סדרת סולוקאם כוללת מצלמות סטנדרטיות, מצלמות זרקור ומצלמה המונעת על ידי סולארית.

  4. מהן ההחלטות הזמינות עבור מצלמות אלה?

    5. המצלמות זמינות ברזולוציות 1080p ו- 2K.

  5. כמה אחסון מקומי מגיעות המצלמות?

    6. המצלמות מגיעות עם 8 ג’יגה -בייט של אחסון מקומי.

  6. כמה זמן האחסון המקומי יכול להחזיק וידאו?

    7. EUFY מעריך כי 8GB של אחסון מקומי יכול להחזיק לפחות חודשיים של וידאו.

  7. מתי הלקוחות יכולים להתחיל להזמין מראש את סדרת SoloCam?

    8. לקוחות יכולים להתחיל להזמין מראש את סדרת סולוקאם ביום רביעי.

  8. מהו טווח המחירים של מצלמות סולוקאם?

    9. המחירים של מצלמות סולוקאם נעות בין 99 $.99 עד 199 $.99.

  9. איזה אירוע הוביל להשקת מצלמות סולוקאם?

    10. EUFY השיקה את מצלמות SOLOCAM בעקבות אירוע אבטחה בחודש מאי בו משתמשים מסוימים הצליחו לראות וידאו מבתי משתמשים אחרים.

  10. מה אמר אופי על אבטחת מוצריה?

    11. איפי לא הסכימה בהאשמות בנוגע לאבטחת מוצריה אך הכירו בכך שהאירועים האחרונים גרמו לדאגה עבור משתמשים מסוימים. החברה הצהירה כי היא בודקת ובודקת לעתים קרובות את תכונות האבטחה שלה ונוקטת בפעולות הכרחיות לתיקון פגיעויות אמינות.

  11. מה הטענות לגבי מצלמות EUFY עשה את חוקר האבטחה פול מור?

    12. חוקר האבטחה פול מור טען כי ניתן להזרים את ההזנה ממצלמה של אופי בנגן מדיה VLC עם כתובת האתר הנכונה.

  12. מה אישור ה- Verge בנוגע לגישה לזרמי מצלמה של EUFY?

    13. ה- verge אישר כי ניתן לגשת לזרמי מצלמה של EUFY, ללא הצפנה, באמצעות כתובת אתר ספציפית.

  13. מה היו הבטחות הפרטיות של Eufy ביחס לצילומי מצלמה?

    14. EUFY הבטיח שקטעי מצלמה לעולם לא ישאירו את בטיחות בית המשתמש, היו מוצפנים מקצה לקצה, ורק נשלחו ישר לטלפון של המשתמש.

  14. מה סותר את הפרטיותו של איפי?

    15. היכולת לגשת לזרמי המצלמה דרך כתובת אתר ללא הצפנה סותרת את הבטחות הפרטיות של EUFY.

  15. מהי התוכנית המשמשת בכתובת האתרים של המצלמה?

    16. נראה כי כתובת האתר של המצלמה היא ערכה פשוטה יחסית הכוללת את המספר הסידורי של המצלמה ב- Base64, חותמת זמן של יוניקס ואסימון.

תשובות מפורטות:

  1. מה שמו של שורת מצלמות האבטחה החדשה שהוצגה על ידי EUFY?

    2. השורה החדשה של מצלמות האבטחה שהוצגה על ידי EUFY נקראת SOLOCAM.

  2. איזו תכונה יש למצלמות האלה?

    3. למצלמות אלה אחסון מקומי ואינן דורשות רכזת נפרדת להפעלה.

  3. מהם סוגי המצלמות השונות הכלולות בסדרת SoloCam?

    4. סדרת סולוקאם כוללת מצלמות סטנדרטיות, מצלמות זרקור ומצלמה המונעת על ידי סולארית.

  4. מהן ההחלטות הזמינות עבור מצלמות אלה?

    5. המצלמות זמינות ברזולוציות 1080p ו- 2K.

  5. כמה אחסון מקומי מגיעות המצלמות?

    6. המצלמות מגיעות עם 8 ג’יגה -בייט של אחסון מקומי.

  6. כמה זמן האחסון המקומי יכול להחזיק וידאו?

    7. EUFY מעריך כי 8GB של אחסון מקומי יכול להחזיק לפחות חודשיים של וידאו.

  7. מתי הלקוחות יכולים להתחיל להזמין מראש את סדרת SoloCam?

    8. לקוחות יכולים להתחיל להזמין מראש את סדרת סולוקאם ביום רביעי.

  8. מהו טווח המחירים של מצלמות סולוקאם?

    9. המחירים של מצלמות סולוקאם נעות בין 99 $.99 עד 199 $.99.

  9. איזה אירוע הוביל להשקת מצלמות סולוקאם?

    10. EUFY השיקה את מצלמות SOLOCAM בעקבות אירוע אבטחה בחודש מאי בו משתמשים מסוימים הצליחו לראות וידאו מבתי משתמשים אחרים.

  10. מה אמר אופי על אבטחת מוצריה?

    11. איפי לא הסכימה בהאשמות בנוגע לאבטחת מוצריה אך הכירו בכך שהאירועים האחרונים גרמו לדאגה עבור משתמשים מסוימים. החברה הצהירה כי היא בודקת ובודקת לעתים קרובות את תכונות האבטחה שלה ונוקטת בפעולות הכרחיות לתיקון פגיעויות אמינות.

  11. מה הטענות לגבי מצלמות EUFY עשה את חוקר האבטחה פול מור?

    12. חוקר האבטחה פול מור טען כי ניתן להזרים את ההזנה ממצלמה של אופי בנגן מדיה VLC עם כתובת האתר הנכונה.

  12. מה אישור ה- Verge בנוגע לגישה לזרמי מצלמה של EUFY?

    13. ה- verge אישר כי ניתן לגשת לזרמי מצלמה של EUFY, ללא הצפנה, באמצעות כתובת אתר ספציפית.

  13. מה היו הבטחות הפרטיות של Eufy ביחס לצילומי מצלמה?

    14. EUFY הבטיח שקטעי מצלמה לעולם לא ישאירו את בטיחות בית המשתמש, היו מוצפנים מקצה לקצה, ורק נשלחו ישר לטלפון של המשתמש.

  14. מה סותר את הפרטיותו של איפי?

    15. היכולת לגשת לזרמי המצלמה דרך כתובת אתר ללא הצפנה סותרת את הבטחות הפרטיות של EUFY.

  15. מהי התוכנית המשמשת בכתובת האתרים של המצלמה?

    16. נראה כי כתובת האתר של המצלמה היא ערכה פשוטה יחסית הכוללת את המספר הסידורי של המצלמה ב- Base64, חותמת זמן של יוניקס ואסימון.

אופי’ג “אחסון מקומי” ניתן להזרים מצלמות מכל מקום, ללא מוצפן

עם זאת, EUFY טרם התייחס לחששות ביחס ליכולת הצגת סרטונים ממצלמות המוזרמות באמצעות דפדפן אינטרנט. נראה כי לא נראה כי לא נדרש אימות – אם כי שוב, לא נמסרה מור שום הוכחת מושג – זהו דאגה רצינית. EUFY אמרה בהצהרתה כי “המוצרים, השירותים והתהליכים שלה עומדים במלואם לתקני הרגולציה הכללית להגנת נתונים (GDPR), כולל אישורי ISO 27701/27001 ו- ETSI 303645.”מור נקט בפעולה משפטית נגד EUFY כדי להתמודד. אם נלמד פרטים נוספים, אנו נעדכן מאמר זה.

אופי’למצלמות אבטחה חדשות המופעלות על סוללות יש אחסון מקומי ודון’לא לדרוש רכזת

סדרת SoloCam החדשה זמינה להזמנה מראש ביום רביעי

מאת ג’יי פיטרס, עורך חדשות שכותב על טכנולוגיה, משחקי וידאו ועולמות וירטואליים. הוא’S הגיש כמה הצעות אמוג’י מקובלות לקונסורציום Unicode.

2 ביוני, 2021, 16:00 UTC | הערות

שתף את הסיפור הזה

EUFY, המותג Home Home Home בבעלות Anker, מכריז על קו SOLOCAM חדש של מצלמות אבטחה המונעות על סוללות שיש להן אחסון מקומי ונועדו לפעול מבלי להתחבר לרכזת נפרדת. ההרכב החדש יכלול שניים “חִיוּנִי” (סטנדרטי) מצלמות, שתי מצלמות זרקור ומצלמה אחת המונעת על ידי סולארית.

Solocams הסטנדרטיים והזרקניים יוצעו בדגמי רזולוציה של 1080p או 2K, ואופי אומר שתוכלו להשיג ארבעה חודשי סוללה בתשלום יחיד. כל המצלמות מציעות גם 8 ג’יגה -בייט של אחסון מקומי, אשר אומדני אופי צריכים להחזיק לפחות חודשיים של וידיאו.

אתה’אני יוכל להזמין מראש את כל הדגמים של הסולוקאם ביום רביעי, אבל הם’אני אשלח בזמנים שונים במהלך החודשים הקרובים. להלן תאריכי הזמינות והתמחור עבור כל אחת מהמצלמות, כפי שהוא משותף לאופי.

  • SOLOCAM 1080P חיוני (ה- E20): בחוץ באמצע יוני תמורת 99 דולר.99
  • SOLOCAM 2K Essential (ה- E40): בסוף יוני תמורת 129 דולר.99
  • זרקור SOLOCAM 1080P (ה- L20): זמין דרך “ערוצים מקוונים” באמצע יולי תמורת 149 דולר.99
  • Solocam 2K Spotlight (ה- L40): זמין דרך “שותפים לקמעונאים” בסוף יולי תמורת 169 דולר.99
  • Solocam Solar (ה- S40): זמין באמצע אוגוסט תמורת 199 דולר.99

EUFY משיקה את המצלמות בעקבות אירוע אבטחה בחודש מאי שמאפשרת למשתמשים בחברה’מצלמות אבטחה ביתיות ראו וידאו ממשתמשים אחרים’ בתים. בהתנצלות אמר איופי כי הבעיה התרחשה במהלך עדכון תוכנה וכי 712 אנשים הושפעו.

קָשׁוּר

  • כאן’S Anker’התנצלות לאחר 712 ללקוחות Eufy היו עדכוני מצלמה שנחשפו לזרים
  • תקלת השרת אפשרה לבעלי Eufy לראות דרך בתים אחרים’ מצלמות

אופי’ג “אחסון מקומי” ניתן להזרים מצלמות מכל מקום, ללא מוצפן

כתובות האתר לגישה לזרמי המצלמה שלך קלות מדי מכדי לזרז.

קווין פורדי – 1 בדצמבר, 2022 20:57 UTC

מצלמת אבטחה של אופי

הערות קוראים

((עדכון 7:30 א.M. ET 12/2/2022: EUFY פרסמה הצהרה בתגובה לממצאים מהסרט וחוקר אבטחה:

“אבטחה של אופי לא מסכימה בחלוקה עם האשמות שהוטלו על החברה בנוגע לאבטחת המוצרים שלנו. עם זאת, אנו מבינים שהאירועים האחרונים עשויים לגרום לדאגה עבור משתמשים מסוימים. לעתים קרובות אנו בודקים ובודקים את תכונות האבטחה שלנו ומעודדים משוב מתעשיית האבטחה הרחבה יותר כדי להבטיח שאנו מתייחסים לכל פגיעויות האבטחה האמיניות. אם מזוהה פגיעות אמינה, אנו נוקטים בפעולות הדרושות כדי לתקן אותה. בנוסף, אנו עומדים בכל הגופים הרגולטוריים המתאימים בשווקים שבהם נמכרים המוצרים שלנו. לבסוף, אנו מעודדים משתמשים לפנות לצוות התמיכה הייעודי שלנו עם לקוחות עם שאלות.”

הסיפור המקורי עוקב אחריו.)

כאשר חוקרי האבטחה גילו כי המצלמות ללא ענן של EUFY העלו תמונות ממוזערות עם נתוני פנים לשרתי ענן, התגובה של EUFY הייתה שמדובר באי הבנה, כישלון לחשוף היבט במערכת ההודעות הניידות שלה ללקוחות.

נראה שיש יותר הבנה עכשיו וזה לא טוב.

EUFY לא הגיבה לטענות אחרות של חוקר האבטחה פול מור ואחרים, כולל שאפשר להזרים את ההזנה ממצלמה אופי בנגן המדיה של VLC, אם הייתה לך כתובת אתר הנכונה. אתמול בערב, verge, שעבד עם חוקר האבטחה “WASABI” שציץ לראשונה את הבעיה, אישר כי הוא יכול לגשת לזרמי מצלמה של EUFY, ללא הצפנה, דרך כתובת אתר שרת EUFY.

זה הופך את הפרטיותו של Eufy בהבטחות קטעים ש”עולם לא עוזב את בטיחות הבית שלך “, מוצפן מקצה לקצה, ורק נשלח” היישר לטלפון שלך “מטעה מאוד, אם לא סופית מפוקפקת. זה גם סותר מנהל יחסי ציבור בכיר באנקר/איפי שאמר ל- Verge כי “זה לא אפשרי” לצפות בקטעים באמצעות כלי צד ג ‘כמו VLC.

ה- Verge מציין כמה אזהרות, בדומה לאלה שהוחלו על התמונה הממוזערת המתארחת בענן. בעיקר, בדרך כלל היית זקוק לשם משתמש וסיסמא כדי לחשוף ולגשת לכתובת האתר ללא הצפנה של זרם. “בדרך כלל”, כלומר, מכיוון שכתובת האתר של המצלמה נראית כתכנית פשוטה יחסית הכוללת את המספר הסידורי של המצלמה ב- Base64, חותמת זמן של יוניקס, אסימון שלדבריו של זה לא מתקף על ידי השרתים של Eufy, וערך משושה בן ארבע ספרות. בדרך כלל מספרים הסידוריים של EUFY הם בדרך כלל 16 ספרות, אך הם מודפסים גם על כמה קופסאות וניתן להשיג אותם במקומות אחרים.

הושטנו יד לאופי ווסאבי ונעדכן את הפוסט הזה עם כל מידע נוסף. החוקר פול מור, שהעלה תחילה חששות עם גישה לענן של EUFY, צייץ ב- 28 בנובמבר כי היה לו “דיון ממושך עם המחלקה המשפטית של [EUFY]” ולא יגיב עוד עד שיוכל לספק עדכון.

(עדכון, 17:42 ET: ARS שוחחה עם ווסאבי, שאישר כי הם יכולים להציג זרמי מצלמה של EUFY ממערכות מחוץ לרשת שלהן ללא אימות או מכשירי EUFY אחרים במערכת זו. “נראה ש- Eufy מנסה פשוט לחסום אנשים מהצפייה בנתונים שלהם (האינטרנט) האפליקציה שלהם שולחת במקום לתקן את הבעיה בפועל”, הם כתבו.

ווסאבי ציין גם כי אופן הגדרת כתובות האתר המרוחקות, ישנם רק 65,535 שילובים לנסות “, אשר מחשב יכול לעבור די מהר.”)

גילוי פגיעות הוא הרבה יותר נורמה מאשר יוצא מן הכלל בשדות האבטחה של הבית החכם ובבית. טבעת, קן, סמסונג, ינשוף המצלמה הפגישה של התאגיד-אם יש לה עדשה והיא מתחברת ל- Wi-Fi, אתה יכול לצפות שפגם יופיע בשלב מסוים, וכותרות יגיעו אליו. מרבית הפגמים הללו מוגבלים בהיקף, מסובכים לישות זדונית לפעול, ובגילוי אחראי ותגובה מהירה, יחזקו את המכשירים והמערכות.

Eufy, במקרה זה, לא נראית כמו חברת אבטחת הענן הטיפוסית עם פגיעות טיפוסית. עמוד שלם של הבטחות פרטיות, כולל כמה מהלכים תקפים ובולטים, נעשה במידה רבה לא רלוונטי תוך שבוע.

אתה יכול לטעון שכל מי שרוצה לקבל הודעה על אירועי מצלמה בטלפון שלו צריך לצפות ששרתי ענן יהיו מעורבים. אתה יכול לתת לאופי את היתרון של הספק, ששרתי הענן שתוכלו לגשת אליהם עם כתובת האתר הנכונה הם פשוט נקודת דרך לזרמים שצריכים להשאיר את הרשת הביתית בסופו של דבר תחת מנעול סיסמת חשבון.

אבל זה צריך להיות כואב במיוחד עבור לקוחות שקנו את מוצריו של Eufy בחסות שאוחסנו את הצילומים שלהם באופן מקומי, בבטחה ובאופן שונה מאותן חברות מבוססות ענן רק כדי לראות את האופי נאבק להסביר את הענן שלה לאחת מכלי החדשות הטכנולוגיות הגדולות ביותר.

מצלמות EUFY העלו לכאורה נתונים לענן – למרות הבטחות האחסון המקומיות

פעמון דלת וידאו אופי כפול על מסגרת הדלת

כאשר דירגנו את דלת דלת וידאו כפולה כאחד מ פעמוני הווידיאו הטובים ביותר, אחת הסיבות לכך שציינו את יכולתו לאחסן וידאו באופן מקומי. זה נהדר – בתיאוריה – למשתמשים שלא’לא רוצה שהנתונים האישיים שלהם מאוחסנים בשרת ענן שיכול להיפגע. לרוע המזל, בפועל, המשתמשים עשויים לשלוח נתונים רגישים לענן מבלי לדעת.

כפי שדווח על ידי אנדרואיד סנטרל (נפתח בכרטיסייה חדשה), חוקר אבטחה פול מור (נפתח בכרטיסייה חדשה) מצא שלמרות אופי’S הבטחות למערכת אחסון מקומית לחלוטין, בעת שימוש במצלמה כפולה של פעמון הדלת של הווידיאו הוא הצליח לגשת לתמונות ממוזערות של תמונות המשמשות לזיהוי פנים ומטא נתונים שניתן להשתמש בו כדי לזהות אותו המאוחסן בענן. אם המערכת מקומית באמת לחלוטין, תמונות ממוזערות אלה לא היו צריכות להגיע אליה’שרתים. עם זאת, גם לאחר מחיקת הנתונים המאוחסנים באופן מקומי, מור עדיין הצליח לגשת לתמונות ממוזערות וצילומי מסך מ- EUFY’S AWS SARSERS.

זה לא היה’עם נושא חד פעמי, מור השתמש במצלמה אחרת, בסיס בית (לאחסון מקומי) ושם משתמש כדי לשכפל את הבעיה וגילה שלמרות שימוש במערכת שונה לחלוטין, EUFY עדיין הצליח לתייג ולקשר את מזהה זיהוי הפנים שלו לתמונתו. זה אמור להיות אפשרי רק אם, למעשה, EUFY מאחסנת נתוני זיהוי פנים בענן.

מאשר כי Eufycam 2C ובסיס הבית הם גם בעייתיים. באמצעות מפקח אתרים אני יכול למצוא כתובת אתר שאוכל להדביק לדפדפן אחר ולראות תמונה ממוזערת מקוונת של האירוע האחרון שהוקלט.28 בנובמבר 2022

הדבר הגרוע ביותר בכל זה הוא שנראה כי נתונים רגישים אלה מועברים בצורה לא מוצפנת. בשילוב עם מידע ניתן לזיהוי רגיש, זה מייצג הפרת פרטיות ואבטחה מאסיבית. בנוסף, משתמש אחר, אנדרו עוז (פותח בכרטיסייה חדשה), לכאורה היה מסוגל לגשת לסרטונים ממצלמות המוזרמות מדפדפן אינטרנט באמצעות כתובת האתר הנכונה. על פי הדיווחים זה לא דורש אימות לגישה ו מור אומר (נפתח בכרטיסייה חדשה) שהוא הצליח לשכפל את הנושא הזה – אם כי סירב לספק ראיות, ככל הנראה מסיבות ביטחוניות.

אופי’התגובה לדאגות פרטיות ולביטחון

פשוט דיון ארוך עם המחלקה המשפטית של @eufyofficial.זה מתאים בשלב זה לתת להם זמן לחקור ולנקוט בפעולה מתאימה; לעומת זאת, לא נכון לי להגיב עוד יותר.אני אספק עדכון, ככל האפשר. תודה!28 בנובמבר 2022

אופי מצידה הגיב לטענותיו של מור ואחרים. בהצהרה שנמסרה לאנדרואיד סנטרל כי דובר אנקר (אנקר מחזיקה ב- EUFY) אמר כי אנו יכולים להשתמש גם. EUFY אומר כי התראות המצלמה מוגדרות כברירת מחדל לטקסט בלבד ואינן מייצרות או מעלות תמונה ממוזערת. אך במקרה של מור, הוא איפשר אפשרות להציג תמונות ממוזערות יחד עם ההודעה. מכיוון שהגדרה זו הופעלה, EUFY מעלה באופן זמני את נתוני התמונות הממוזערות ל- AWS שלה משמשות לצרור ולשלוח כהודעה למשתמש’מכשיר s. על פי הצהרתו, “EUFY אומר כי נוהלי הודעות הדחיפה שלה “עומדים” בשירות ההודעות לדחיפת Apple וסטנדרטים של ענן Firebase “והדלת אוטומטית אך לא ציין מסגרת זמן בה זה אמור להתרחש.”

בנוגע לחששות הצפנה, EUFY קובע כי הם אכן משתמשים ברמה מסוימת של הצפנה. לפי הצהרתו, EUFY אומר כי “תמונות ממוזערות משתמשות בהצפנה בצד השרת” וניתן לצפות בהן רק אם משתמש מחובר. למרות היותו במצב של גווניטו בדפדפן האינטרנט שלו, מור התחבר לאופי’S לקוח האינטרנט ולכן השתמש באותו מטמון שהוא כבר אימת איתו. זו הסיבה שהוא הצליח לגשת לנתונים הרגישים.

זה לא אומר שאופי מסרב לקבל אחריות כלשהי לנושא. החברה קובעת זאת “אנו מתעדנים את שפת אפשרות ההודעות לדחיפה באפליקציית האבטחה של EUFY [SIC] כדי לפרט בבירור כי התראות דחיפה עם תמונות ממוזערות דורשות תמונות תצוגה מקדימה שתאוחסן באופן זמני בענן.” הם גם קובעים שהם יעשו זאת, “היה ברור יותר לגבי השימוש בענן להתראות דחיפה בחומרי השיווק הפונים לצרכן שלנו.”

מסקנה: עדיין יש לנו כמה חששות לגבי אופי’טיפול בנתונים

אופי’ההצהרה בהחלט גורמת לנו להאמין – לפחות לעת עתה – שחלק מהנושאים הללו הגיעו לתקשורת לקויה. בזמן שזה’s לא מרתיע כי לחברה שמציגה את יכולתה להיות חופשית מהענן יש תכונה המחייבת לאחסן נתונים בענן, פשוט לא תהיה דרך טובה יותר לספק התראות ממוזערות. בנוסף, הדרך לעקיפת השימוש בהודעות טקסט בלבד ISN’מטבעו מפסק עסקות.

עם זאת, EUFY טרם התייחס לחששות ביחס ליכולת הצגת סרטונים ממצלמות המוזרמות באמצעות דפדפן אינטרנט. נראה כי לא נראה כי לא נדרש אימות – אם כי שוב, לא נמסרה מור שום הוכחת מושג – זהו דאגה רצינית. EUFY אמרה בהצהרתה כי “המוצרים, השירותים והתהליכים שלה עומדים במלואם לתקני הרגולציה הכללית להגנת נתונים (GDPR), כולל אישורי ISO 27701/27001 ו- ETSI 303645.”מור נקט בפעולה משפטית נגד EUFY כדי להתמודד. אם נלמד פרטים נוספים, אנו נעדכן מאמר זה.

בינתיים, אם חיפשת פעמון וידאו נהדר לשדרוג את הבית החכם שלך, שלנו מדריך קנייה של פעמון דלת יש המון אפשרויות מאופי ומתחרותיה – אם כי הזהירו, אפילו פעמוני הדלת הטובים ביותר שלנו אינם ללא תקלות. בקיץ הזה כיסינו איך טבעת וקן יכולים לאפשר למשטרה לצפות בפעמון הווידיאו שלך ללא הסכמתך. המלצנו למעשה על פעמון הדלת הווידיאו של הווידיאו במאמר זה, אבל אם אתה לא’לא רוצה פעמון דלת אופי בהתחשב בהאשמות האחרונות הללו, Wyze Video Doorbell Pro היא אפשרות נהדרת המונעת את השימוש בקטעי המשתמש ללא צו או צווי בית משפט, אך חסרה הצפנה מקצה לקצה או אחסון מקומי.

אנקר אופי: היצרן מסיר את הערה על אחסון מקומי

אבטחה אבטחה דלת דלת כפולה

מצלמות אבטחה של היצרן אנקר אופי עלתה באש בסוף נובמבר 2022 מכיוון שבניגוד ליצרן’הבטחה, הם העבירו נתוני פנים לאינטרנט ללא הסכמה. Crammy, היצרן הסיר כעת את הבטחת הפרטיות הזו ככל הנראה מהאתר.

עוגן EUFY מסיר הפניות לאחסון נתונים מקומי

בסוף נובמבר 2022 חשף חוקר האבטחה פול מור פגיעות נתונים קריטית ופגיעות אבטחה בפעמון הפיל. מצלמת האבטחה הועברה, לא רצויה וללא הסכמה, משתמשים’ נתוני פנים לאינטרנט. וזה, למרות שאחד התפאר באחסון נתונים מקומי.

הצהרת היצרן אמרה כשנשאלה:

[…] למרות שאפליקציית האבטחה של EUFY שלנו מציעה למשתמשים את האפשרות לבחור בין טקסט לבין התראות דחיפה מבוססות ממוזערות מההתחלה, לא הבהרנו מספיק שכאשר נבחרים התראות ממוזערות, התמונות הממוזערות מתארחות בקצרה בענן.

חוסר תקשורת זה היה פיקוח מצידנו ואנחנו מתנצלים בכנות על שגיאה זו.”

כפי שמדווח כעת על מגזין Verge, היצרן הסיר סך של עשר הבטחות אבטחה מאתרי מוצרים נכון ליום 8 בדצמבר. כאשר משווים את הגרסה הקודמת של האתר לבין הגרסא החדשה, כמה התאמות תופסות ישירות את העין.

הודעות אבטחה הוסרו

לדוגמה, ההודעה “הנתונים המוקלטים שלך נשמרים פרטיים ומאוחסנים באופן מקומי. עם הצפנה בדרגה צבאית. והועברו אליהם ורק אותם,” נעלם לחלוטין.

הצהרות אחרות כמו “לעיניך בלבד,” ורבים נוספים כבר לא נמצאים עוד באתרי האינטרנט המעודכנים. כמו כן הוסרה פסקה ארוכה שהצביעה על כך שסרטונים עשויים להיות משותפים רק עם גורמי אכיפת החוק עם המשתמשים עם המשתמשים’ הַסכָּמָה.

זה ככל הנראה פירושו שכעת ניתן למצלמות אבטחה של אנקר איפי לשתף נתונים אלה עם המשטרה. אפילו ללא הסכמה מפורשת. זה גרם לערבוב בעבר עם טבעת הבת של אמזון ביולי 2022.

עם זאת, העיבוד לאתר של אנקר איפי לא רק מחק הוראות או הבטחות בטיחות חשובות. מצד שני, כעת מבהיר כי הלקוחות יכולים לגשת לקטעי המוקלטים שלהם דרך פורטל אינטרנט וכי (אופציונלי) הם יכולים לגבות קטעי וידיאו לענן.

בנוסף, הם מבהירים את זה “לא ניתן לצפות, לשתף או להשתמש בו את הקלטות הווידיאו שלהם למטרות אחרות”.

Related Posts

© racavedigger.com 2024