Cosa hai bisogno di sapere
- Eufy ha aggiornato la sua app con la versione 4.5.1 per includere una dichiarazione sui dati utente caricati sul suo server cloud AWS.
- Immagini ad alta risoluzione che potenzialmente contenevano dati utente sensibili venivano caricate nel cloud tramite notifiche push all'insaputa o all'insaputa dell'utente.
- Sebbene Android Central non possa più consigliare i prodotti Eufy, gli utenti che mantengono ancora i suoi prodotti dovrebbero modificare le notifiche push in "solo testo".
Eufy sta cercando di arginare l'emorragia mentre lancia una patch nel tentativo di affrontare problemi di sicurezza cruciali.
Secondo ZDNet, una correzione ha iniziato a essere distribuita all'app Eufy per gli utenti iOS lunedì mentre la società cerca di correggere i problemi con i suoi protocolli di sicurezza. Per versione 4.5.1 dell'app Eufy, le sue note sulla patch affermano che è stata aggiunta una "dichiarazione secondo cui il servizio cloud sarà coinvolto quando gli utenti sceglieranno di inviare messaggi in miniatura".
La maggior parte delle persone che possiedono i prodotti Eufy probabilmente sosterrebbero che questa affermazione avrebbe dovuto essere presente fin dall'inizio, e giustamente. Questa affermazione fa parte del patchwork che Eufy è stato costretto a fare da quando un ricercatore di sicurezza ha scoperto e portato alla luce diverse falle di sicurezza con i suoi prodotti.
Il problema più grande qui è che le telecamere di sicurezza Eufy non sono così sicure come si pensava una volta negli ultimi anni. Infatti, è stato scoperto che Eufy aveva inviato dati sensibili degli utenti, come le loro immagini e il riconoscimento facciale, al loro server cloud basato su Amazon. senza il loro permesso.
Aggiornamento: una risposta ufficiale da @EufyOfficial Parafrasando..."Hai ragione, inviamo al cloud ma è protetto da password, quindi non visibile pubblicamente... ma intendiamo crittografare i messaggi API in modo che nessun altro lo scopra "Completamente e completamente mancato il punto. pic.twitter.com/Mr08D2t60c24 novembre 2022
Vedi altro
Tutto questo è stato fatto tramite le notifiche push che gli utenti potrebbero aver abilitato, in cui Eufy inviava un avviso con una "miniatura" di ciò che ha attivato la telecamera per avvisarti. Il ricercatore di sicurezza che sta intraprendendo un'azione legale contro Eufy, Paul Moore, l'ha fatto twittato istantanee delle sue e-mail all'azienda che queste immagini nelle notifiche push non sono semplici miniature. Sono "immagini a grandezza naturale, risoluzione originale".
Naturalmente, c'è anche il rischio che qualcuno dall'esterno possa accedere al feed della videocamera Eufy con le informazioni giuste, qualcosa che Eufy deve ancora affrontare in modo sostanziale.
Se stai ancora pensando di mantenere i prodotti per telecamere di sicurezza Eufy, sarebbe meglio evitare questo problema interamente modificando il contenuto della notifica push in solo testo e non "effetto completo" o "includi miniatura" opzioni. Sarebbe anche meglio rimuovere eventuali telecamere Eufy interne che potresti avere, in quanto esiste il rischio (lieve ma evidente) che qualcuno all'esterno possa accedere alle tue informazioni.
Tuttavia, Eufy ha completamente infranto la nostra fiducia nel marchio e Android Central lo farà non lo consiglio più i suoi prodotti.