Какво трябва да знаете
- Eufy актуализира своето приложение с версия 4.5.1, за да включи изявление относно потребителските данни, които се качват на неговия облачен сървър AWS.
- Изображения с висока разделителна способност, потенциално съдържащи чувствителни потребителски данни, се качват в облака чрез насочени известия без знанието или разрешението на потребителя.
- Докато Android Central вече не може да препоръчва продукти на Eufy, потребителите, които все още поддържат продуктите му, трябва да променят своите насочени известия на „само текстови“.
Eufy се опитва да спре кървенето, докато пуска кръпка в опит да се справи с важни проблеми със сигурността.
Според ZDNet, корекция започна да се разпространява в приложението Eufy за потребители на iOS в понеделник, докато компанията се опитва да отстрани проблемите с протоколите си за сигурност. За версия 4.5.1 на приложението Eufy, неговите бележки за корекции гласят, че е добавено „изявление, че облачната услуга ще бъде включена, когато потребителите изберат да изпращат миниатюрни съобщения“.
Повечето хора, които притежават продукти на Eufy, вероятно биха възразили, че това твърдение трябва да присъства от самото начало – и с право. Това изявление е част от пачуърка, който Eufy беше принуден да прави, откакто изследовател по сигурността откри и извади наяве няколко пропуска в сигурността със своите продукти.
Най-големият проблем тук е, че охранителните камери на Eufy не са толкова сигурни, колкото хората си мислеха през последните няколко години. Всъщност беше установено, че Eufy е изпращал части от чувствителни потребителски данни, като техните изображения и разпознаване на лица, до техния базиран на Amazon облачен сървър без тяхното разрешение.
Актуализация: Официален отговор от @EufyOfficial Парафразиране... „Прави сте, ние изпращаме в облака, но той е защитен с парола, така че не е публично видим... но възнамеряваме да шифроваме API съобщения, така че никой друг да не разбере"Напълно и напълно пропуснах смисъла. pic.twitter.com/Mr08D2t60c24 ноември 2022 г
Виж повече
Всичко това беше направено чрез насочените известия, които потребителите може да са активирали, където Eufy ще изпрати предупреждение с „миниатюра“ за това, което е задействало камерата да ви предупреди. Изследователят по сигурността, който предприема правни действия срещу Eufy, Пол Мур, го направи туитна моментни снимки на неговите имейли до компанията, че тези изображения в насочените известия не са обикновени миниатюри. Те са „изображения в пълен размер с оригинална резолюция“.
Разбира се, съществува и рискът някой отвън да получи достъп до вашата емисия на камерата Eufy с правилната информация, нещо, което Eufy все още не е разгледал съществено.
Ако все още обмисляте да запазите продуктите на охранителните камери на Eufy, би било най-добре да избегнете този проблем изцяло чрез промяна на съдържанието на вашето насочено известие само на текстово, а не на „пълния ефект“ или „включване на миниизображение“ настроики. Също така би било по-добре да премахнете всички вътрешни камери Eufy, които може да имате, тъй като съществува риск (лек, но очевиден), че някой отвън може да получи достъп до вашата информация.
Eufy обаче напълно разби доверието ни в марката, а Android Central ще го направи вече не препоръчвам неговите продукти.