Mitä sinun tarvitsee tietää
- Eufy on päivittänyt sovelluksensa versiolla 4.5.1 sisältämään lausunnon AWS-pilvipalvelimelle lähetettävistä käyttäjätiedoista.
- Korkearesoluutioisia kuvia, jotka mahdollisesti sisältävät arkaluontoisia käyttäjätietoja, lähetettiin pilveen push-ilmoitusten kautta ilman käyttäjän tietämystä tai lupaa.
- Vaikka Android Central ei voi enää suositella Eufy-tuotteita, käyttäjien, jotka säilyttävät edelleen sen tuotteet, tulisi muuttaa push-ilmoituksensa "vain tekstiksi".
Eufy yrittää pysäyttää verenvuotoa, kun se julkaisee korjaustiedoston yrittääkseen ratkaista tärkeitä turvallisuusongelmia.
Mukaan ZDNet, korjaus on alkanut julkaista Eufy-sovelluksessa iOS-käyttäjille maanantaina, kun yritys yrittää korjata suojausprotokolliensa ongelmia. Versiolle 4.5.1 Eufy-sovelluksen korjausmuistiinpanoissa todetaan, että se on lisännyt "lausunnon, että pilvipalvelu on mukana, kun käyttäjät päättävät työntää pikkukuvaviestejä".
Useimmat ihmiset, jotka omistavat Eufy-tuotteita, väittävät luultavasti, että tämän lausunnon olisi pitänyt olla olemassa alusta lähtien - ja oikeutetusti. Tämä lausunto on osa tilkkutyötä, jonka Eufy on pakotettu tekemään siitä lähtien, kun turvallisuustutkija löysi ja toi päivänvaloon.
useita turvavirheitä tuotteidensa kanssa.Suurin ongelma tässä on, että Eufy-turvakamerat eivät ole niin turvallisia kuin ihmiset ovat luulleet viime vuosina. Itse asiassa havaittiin, että Eufy oli lähettänyt arkaluontoisia käyttäjätietoja, kuten kuvia ja kasvojentunnistusta, Amazon-pohjaiselle pilvipalvelimelleen. ilman heidän lupansa.
Päivitys: @EufyOfficial Paraphrasingin virallinen vastaus..."Olet oikeassa, lähetämme pilveen, mutta se on suojattu salasanalla, joten se ei ole julkisesti näkyvissä... mutta aiomme salata API-viestit, jotta kukaan muu ei saa selville "Täysin ja täysin missannut pointin. pic.twitter.com/Mr08D2t60c24. marraskuuta 2022
Katso lisää
Kaikki tämä tehtiin push-ilmoitusten kautta, jotka käyttäjät ovat saattaneet ottaa käyttöön, jolloin Eufy lähetti hälytyksen "pikkukuvalla" siitä, mikä laukaisi kameran hälyttämään sinua. Turvallisuustutkija, joka ryhtyy oikeustoimiin Eufya vastaan, Paul Moore, on twiittasi tilannekuvia hänen sähköposteistaan yritykselle, että nämä push-ilmoituksissa olevat kuvat eivät ole yksinkertaisia pikkukuvia. Ne ovat "täysikokoisia, alkuperäisen resoluution kuvia".
Tietenkin on olemassa myös riski, että joku ulkopuolinen voi käyttää Eufy-kamerasyötettäsi oikeilla tiedoilla, mitä Eufy ei ole vielä käsitellyt olennaisesti.
Jos harkitset edelleen Eufy-valvontakameratuotteiden säilyttämistä, on parasta välttää tämä ongelma kokonaan muuttamalla push-ilmoituksen sisältö vain tekstiksi, ei "täysvaikutteiseksi" tai "sisällytä pikkukuvaksi" vaihtoehtoja. Olisi myös parempi poistaa mahdolliset sisätiloissa olevat Eufy-kamerat, koska on olemassa riski (pieni mutta ilmeinen), että joku ulkopuolinen voi päästä käsiksi tietoihisi.
Eufy on kuitenkin täysin rikkonut luottamuksemme brändiin, ja Android Central tekee sen ei enää suosittele sen tuotteita.