أسبوع آخر ، تقرير آخر عن منتجات تقنية تواجه مشاكل مروعة مع الأمن والخصوصية. هذه المرة ، إنه أنكر العلامة التجارية Eufy للكاميرات المتصلة، لكن الأسبوع المقبل سيكون شيئًا مختلفًا. لا تنتظر ، إنه شيء مختلف بالفعل في نفس الأسبوع منذ "تسريب" مفاتيح توقيع التطبيق من صانعي هواتف Android.
يبدو أن كل أغراضك معيبة وتنتظر فقط أن تصبح غير آمنة للاستخدام.
بجد. لا يوجد جهاز أو تطبيق متصل على الإطلاق لا يحتوي على ثغرات أمنية أو خصوصية مضمنة ، فقط في انتظار شخص ما للعثور عليها واستغلالها. الأشخاص الذين يصممون الأجهزة ويبنونها ، وكذلك الأشخاص الذين يكتبون الكود الذي يشغّلهم ليسوا سحريين. إنهم أشخاص أذكياء جدًا يعملون بجد للتأكد من اكتشاف العديد من الأخطاء والعيوب المحتملة قبل إطلاق المنتج ، لكنهم ما زالوا أشخاصًا لذا ستجد الأخطاء والعيوب طريقة.
هذا ليس السبب الحقيقي للقلق ، رغم ذلك. نظرًا لأن كل شيء تحت الشمس يمكن استغلاله بشكل ما ، فإن المهم هو ما يحدث بعد اكتشاف هذه العيوب. تدرك الشركات الجيدة مسؤوليتها وتتصرف وفقًا لذلك.
قضية الملاحظة 7
لم يكن هناك منتج به مشكلات تم إنفاق كلمات عليها أكثر من
سامسونج جالاكسي نوت 7. على الرغم من أنه ليس عيبًا في البرنامج (على الأرجح) ، إلا أنه كان لديه مشكلة كبيرة يعرفها معظمنا لأننا سمعنا عنها في كل مكان - كانت البطارية عرضة للانفجار والاشتعال. أكثر بكثير من الهواتف الأخرى.أستخدم دائمًا الملاحظة 7 كحالة اختبار عند التفكير فيما إذا كانت الشركة تفعل الشيء الصحيح مع منتج إشكالي. يمكننا أن نفترض أنه لا أحد في Samsung كان يعلم أن هناك مشكلة يمكن أن تؤدي إلى الانهيار الناري لجهاز Galaxy Note 7 قبل طرحه للبيع. في النهاية ، كان الأمر واضحًا.
رحلة Samsung لفعل الشيء الصحيح مثيرة للاهتمام الآن بعد أن انتهى كل شيء. في البداية ، لم تعترف الشركة بأي خطأ. لقد أرسلت أشخاصًا للمساعدة في التحقيق ، وطلبت من المنتجات المعيبة لفحصها ، ودع العلاقات العامة تتعامل مع المشكلة. بينما لم توجه Samsung أصابع الاتهام إلى أي شخص آخر وقالت إنك تفعل شيئًا خاطئًا - عبر الإنترنت اعتنى جيش مُعلق سامسونج بهذا الجزء - لقد شعروا وكأنهم يميلون بهذه الطريقة وكانوا على وشك ذلك يقول "أنت تخطئ."
في النهاية ، على الرغم من ذلك ، أدركت Samsung المشكلة واستدعت الهواتف. ثم أعاد إصدارهم بنفس المشكلة بالضبط ، مما جعل الأمر يبدو وكأنهم لم يعالجوا أي شيء في الواقع. في النهاية ، تم سحب Galaxy Note 7 من السوق ، وقدمت Samsung ائتمانًا للأشخاص تجاه هاتف جديد ، واستثمرت الشركة في برنامج جديد تمامًا لتحسين أمان البطارية لـ الجميع أجهزة محمولة.
كلما حدث ذلك ، أود أن أذكر الناس بأن Samsung قامت أخيرًا بالشيء الصحيح وأكثر من ذلك ، لكن الأمر استغرق بعض الوقت للوصول إلى هناك. لقد أضر هذا التملص والتشهير ، على الرغم من أهميته للمبيعات والأرباح العالمية ، بسمعة Samsung.
هل تعلم أن مئات من بطاريات iPhone تشتعل فيها النيران كل عام؟ ينطبق الشيء نفسه على أي علامة تجارية أو منتج يستخدم بطاريات الليثيوم ذات الخلايا الصغيرة. و المنتجات التي تستخدم بطاريات الليثيوم الكبيرة. إذا اشتعلت النيران في نسبة عالية بما يكفي من الأجهزة ، فستكون شركة أخرى في نفس الموقف كانت Samsung تعمل مع Note 7 - وستنظر في كيفية تعامل Samsung معها لمعرفة كيف وكيف لا تفعل ذلك يتابع.
كيف لا تفعل ذلك
"نحن نختلف بشدة مع الاتهامات الموجهة ضد الشركة فيما يتعلق بأمن منتجاتنا. ومع ذلك ، فإننا نتفهم أن الأحداث الأخيرة ربما تسببت في قلق بعض المستخدمين. نقوم بشكل متكرر بمراجعة واختبار ميزات الأمان الخاصة بنا ونشجع التعليقات من صناعة الأمان الأوسع لضمان معالجة جميع الثغرات الأمنية الموثوقة. إذا تم تحديد ثغرة أمنية ذات مصداقية ، فإننا نتخذ الإجراءات اللازمة لتصحيحها. بالإضافة إلى ذلك ، فإننا نلتزم بجميع الهيئات التنظيمية المناسبة في الأسواق التي تُباع فيها منتجاتنا. أخيرًا ، نشجع المستخدمين على الاتصال بفريق دعم العملاء المخصص لطرح الأسئلة عليهم."
هذا هو رد Eufy على أحدث مشكلة تتعلق بكاميرات المراقبة على مستوى المستهلك. في حالة عدم معرفتك ، فقد تبين من خلال الأمثلة الفعلية أن Eufy يخزن صور الوجه جنبًا إلى جنب مع بيانات التعريف الشخصية في السحابة دون إذن. بالإضافة إلى ذلك ، من التافه إلى حد ما مشاهدة بث مباشر من أي كاميرا Eufy من خلال استغلال شبيه جدًا بالآخرين الذين لطالما ابتليت بكاميرات المستهلك. اوف.
لاحظ أن الشركة لا تنكر وجود مشكلة هنا - إنها فقط "غير موافق بشدة" على وجود مشكلات أمنية. ينتج عن هذا نفس النتيجة مع ذلك يعطي الشركة فرصة عندما (وليس إذا) يجب عليها أن تتحمل مسؤوليتها عن وجود مشاكل.
كما أنه يجعل الشركة تبدو وكأنها قمامة ساخنة. أنا ، بالإضافة إلى عدد لا يحصى من الأشخاص الذين لديهم قدر ضئيل من الخبرة في الكمبيوتر ، أعلم أن هناك مشكلة ويمكن إعادة إنتاجها دون الكثير من المتاعب. الحافة فعل ذلك فقط لإثبات ذلك (هذه كلمة الآن).
هل نعتقد أن Eufy لا يعتقد أن تخزين بيانات المستخدم على خوادم بعيدة دون إذن ، أو القدرة على مشاهدة دفق من كاميرا يمتلكها شخص آخر ، ليس مصدر قلق صحيح؟ لأن هذا ما أقرأه هنا.
آه حسنًا ، القطط خارج الحقيبة الآن... قد أخبرك كذلك. يمكنك بدء البث عن بُعد ومشاهدة كاميراتEufyOfficial مباشرة باستخدام VLC. لا يوجد مصادقة ، لا تشفير. من فضلك لا تسأل عن PoC - لا يمكنني إطلاق هذا. تنبيهTechLinkedYTLinusTech https://t.co/sU3FyRaELX25 نوفمبر 2022
شاهد المزيد
لنكون واضحين - لا تمثل المشكلة الثانية مشكلة للشركة مثل الأولى. كما ذكرت أعلاه ، فإن هذه الأنواع من العيوب موجودة وفي النهاية سيجد شخص ما طريقة لاستغلالها و Eufy ليس وحده في هذا الصدد. يمكن للشركة تحديد الخطأ وإصلاحه وإرسال تحديث البرامج الثابتة إلى جميع الأجهزة المتأثرة ، ويتم استدعاؤها لفعل الشيء الصحيح. بدلا من ذلك ، هذا.
المشكلة الأخرى ، حيث يتم إرسال بيانات التعرف على الوجه والاحتفاظ بها ، هي علبة أخرى من الديدان. هذا إما خطأ في الترميز أو سبب لحظر كاميرات Eufy. أنا حقًا ، آمل حقًا أن يكون مجرد خطأ في الترميز.
أفضل طريقة هي من خلال مكافآت الحشرات
تؤثر العيوب الأكبر والأكثر خطورة ، سواء كانت في مساحة الأجهزة أو في البرامج ، على Apple و Google و Microsoft. ذلك لأن هذه الشركات الثلاث تتحكم تقريبًا في جميع البرامج الموجودة على أذكى الأجهزة الاستهلاكية - الهواتف والأجهزة اللوحية والأجهزة القابلة للارتداء وأجهزة الكمبيوتر.
عندما يظهر عيب ، لا يستطيع الثلاثة الكبار الجلوس والمماطلة لأنه من المحتمل أن يكون مليارات المستخدمين في خطر وستكون هناك تداعيات مالية شديدة. مرحبًا ، كل ما يتطلبه الأمر لجعل شركات التكنولوجيا تبحث عن أفضل مصالحنا ، أليس كذلك؟
شيء واحد تستخدمه هذه الشركات الثلاث هو برنامج مكافأة الأخطاء. هذا يعني أنهم سيدفعون لك مقابل العثور على عيوب في منتجاتهم.
مكافآت الأخطاء هي الطريقة الصحيحة لكسب المال من استغلال البرمجيات.
الأشخاص الذين يجدون عيوبًا خطيرة لديهم خياران - الإبلاغ عنها حتى يمكن إصلاحها قبل أن تصبح مشكلة ، أو بيعها إلى أعلى مزايد على "الويب المظلم" - مصطلح فضفاض لجزء من الإنترنت يمكنك الوصول إليه بطريقة مختلفة من خلال برمجة. ربما لا تحب الكثير مما تجده إذا كنت تستخدم محرك بحث Google في كيفية الوصول إليه ، لذلك اعتبر نفسك محذرًا.
على أي حال ، هناك "مواقع ويب" حيث يمكن للأشخاص الذين لديهم طريقة لاختراق كل جهاز Chromebook (مجرد مثال) بيع هذه الطريقة لشخص يريد المزايدة عليها. أو الشخص الذي يجدها يمكنه فقط إخبار Google والحصول على أموال.
قد يكون أحد هذه الأشياء مربحًا أكثر من الآخر ، ولكنه أيضًا غير قانوني للغاية ولا يضمن أنك ستتمكن من بيعه. والآخر هو نقود مجانية من Google للحصول على بعض التسلية في القرصنة. برامج مكافأة البق فعالة ، ولهذا السبب تمتلكها شركات أخرى مثل Samsung و Meta أيضًا.
اذا، ماذا استطيع ان افعل؟
لا يوجد شيء يمكنك القيام به للعثور على منتج لن يكون له عيب أمني خطير. ندى. صفر. زيلش. هذا وحيد القرن غير موجود.
ماذا عنك يجب ما عليك سوى إجراء القليل من البحث قبل إضافة شيء ما إلى عربة تسوق Amazon. يمكن لـ Google إخبارك حول تاريخ الشركة عندما يتعلق الأمر بالانتهاكات الأمنية ، والأهم من ذلك ، كيف تعاملت الشركة معها إذا ظهرت. إذا لم تكن متأكدًا من قيام شركة ما بالشيء الصحيح ، فانتقل إلى أسفل النتائج حتى ترى باحثًا أمنيًا يقدم رأيه بصوت عالٍ حول هذا الموضوع. ستجد واحدًا أو ألفًا.
يمكنني أن أوصيك شراء أحد منتجات Samsung. ينطبق الأمر نفسه على Apple و Google و Microsoft و OnePlus و Nvidia و AMD و Intel وكل شركة أخرى لديها بعض مشكلات المنتج ولكنها قامت بفرزها بالطريقة الصحيحة.
سأوصي أيضًا ببعض المنتجات من الشركات التي لن تتعامل مع مشكلة بالطريقة الصحيحة في المستقبل لأنها لم تحدث بعد. في كلتا الحالتين ، أوصيك دائمًا بالنظر والتحدث عما يوصي به الآخرون.
كن على اطلاع وحاول التسوق بذكاء. قم بتحميل الشركات المسؤولية عن الأشياء التي فعلوها بشكل سيء ومكافأة الشركات على الأشياء التي فعلوها بشكل صحيح. إنه حقًا كل ما يمكننا فعله.