Što trebaš znati
- Eufy je ažurirao svoju aplikaciju s verzijom 4.5.1 kako bi uključio izjavu o korisničkim podacima koji se učitavaju na njegov AWS poslužitelj u oblaku.
- Slike visoke razlučivosti koje potencijalno sadrže osjetljive korisničke podatke učitavale su se u oblak putem push obavijesti bez znanja ili dopuštenja korisnika.
- Iako Android Central više ne može preporučiti Eufy proizvode, korisnici koji još uvijek drže njegove proizvode trebali bi promijeniti svoje push obavijesti u "samo tekstualne".
Eufy pokušava zaustaviti krvarenje dok izbacuje zakrpu u pokušaju rješavanja ključnih sigurnosnih problema.
Prema ZDNet, popravak je počeo izlaziti na aplikaciju Eufy za korisnike iOS-a u ponedjeljak dok tvrtka pokušava ispraviti probleme sa svojim sigurnosnim protokolima. Za verziju 4.5.1 aplikacije Eufy, njezine bilješke o zakrpama navode da je dodana "izjava da će usluga u oblaku biti uključena kada korisnici odluče poslati minijaturne poruke."
Većina ljudi koji posjeduju Eufy proizvode vjerojatno bi rekla da je ova izjava trebala biti prisutna od samog početka — i to s pravom. Ova je izjava dio patchworka na koji je Eufy prisiljen raditi otkako je sigurnosni istraživač pronašao i iznio na vidjelo
nekoliko sigurnosnih nedostataka sa svojim proizvodima.Najveći problem ovdje je što Eufy sigurnosne kamere nisu tako sigurne kao što su ljudi mislili u posljednjih nekoliko godina. U stvari, otkriveno je da je Eufy slao dijelove osjetljivih korisničkih podataka, poput njihovih slika i prepoznavanja lica, na njihov poslužitelj u oblaku temeljen na Amazonu bez njihovo dopuštenje.
Ažuriranje: službeni odgovor @EufyOfficial Paraphrasing..."U pravu ste, šaljemo u oblak, ali je zaštićen lozinkom, pa nije javno vidljiv... ali namjeravamo šifrirati API poruke tako da nitko drugi ne sazna"Potpuno i potpuno promašili smo bit. pic.twitter.com/Mr08D2t60c24. studenog 2022
Vidi više
Sve je to učinjeno putem push obavijesti koje su korisnici možda omogućili, gdje bi Eufy poslao upozorenje sa "sličicom" onoga što je pokrenulo kameru da vas upozori. Sigurnosni istraživač koji poduzima pravni postupak protiv Eufyja, Paul Moore, jest cvrkutao snimke svojih e-poruka tvrtki da te slike u push obavijestima nisu jednostavne sličice. To su "slike u punoj veličini, izvorne rezolucije."
Naravno, postoji i rizik da bi netko izvana mogao pristupiti feedu vaše Eufy kamere s pravim informacijama, nešto što Eufy tek treba značajno riješiti.
Ako još uvijek razmišljate o zadržavanju proizvoda sigurnosnih kamera Eufy, bilo bi najbolje izbjeći ovaj problem potpuno promjenom sadržaja push obavijesti u samo tekstualni, a ne u "puni učinak" ili "uključi minijaturu" opcije. Također bi bilo bolje ukloniti sve unutarnje Eufy kamere koje možda imate jer postoji rizik (mali, ali očit) da netko izvana može pristupiti vašim podacima.
Međutim, Eufy je potpuno srušio naše povjerenje u brend, a Android Central hoće više ne preporučujem svoje proizvode.