מה שאתה צריך לדעת
- Eufy עדכנה את האפליקציה שלה עם גרסה 4.5.1 כדי לכלול הצהרה על נתוני משתמש שהועלו לשרת הענן שלה AWS.
- תמונות ברזולוציה גבוהה שעלולות להכיל נתוני משתמש רגישים הועלו לענן באמצעות הודעות דחיפה ללא ידיעת המשתמש או הרשאה.
- בעוד ש-Android Central כבר לא יכולה להמליץ על מוצרי Eufy, משתמשים שעדיין שומרים על המוצרים שלה צריכים לשנות את הודעות הדחיפה שלהם ל"טקסט בלבד".
Eufy מנסה לעצור את הדימום כשהיא מגלגלת תיקון בניסיון לטפל בבעיות אבטחה חיוניות.
לפי ZDNet, החל תיקון לאפליקציית Eufy עבור משתמשי iOS ביום שני כשהחברה מנסה לתקן בעיות עם פרוטוקולי האבטחה שלה. לגרסה 4.5.1 של אפליקציית Eufy, הערות התיקון שלה מציינות שהיא הוסיפה "הצהרה ששירות ענן יהיה מעורב כאשר משתמשים יבחרו לדחוף הודעות ממוזערות".
רוב האנשים שבבעלותם מוצרי Eufy כנראה יטענו שהצהרה זו הייתה צריכה להיות נוכחת מההתחלה - ובצדק. הצהרה זו היא חלק מעבודת הטלאים שאופי נאלצה לעשות מאז שחוקר אבטחה מצא והעלה לאור מספר ליקויי אבטחה עם המוצרים שלה.
הבעיה הגדולה ביותר כאן היא שמצלמות האבטחה של Eufy אינן מאובטחות כפי שאנשים חשבו בעבר בשנים האחרונות. למעשה, התברר כי Eufy שלחה חלקים של נתוני משתמש רגישים, כמו תמונות וזיהוי פנים שלהם, לשרת הענן מבוסס אמזון שלהם.
לְלֹא רשותם.עדכון: תגובה רשמית מאת @EufyOfficial פרפרזה..."אתה צודק, אנחנו כן שולחים לענן אבל הוא מוגן בסיסמה, ולכן לא גלוי לציבור... אבל אנחנו מתכוונים להצפין הודעות API כדי שאף אחד אחר לא יגלה "פספסו לחלוטין את הנקודה. pic.twitter.com/Mr08D2t60c24 בנובמבר 2022
ראה עוד
כל זה נעשה באמצעות הודעות הדחיפה שמשתמשים אולי אפשרו, שם Eufy ישלח התראה עם "תמונה ממוזערת" של מה שהפעיל את המצלמה להתריע בפניכם. חוקר האבטחה שנוקט צעדים משפטיים נגד יופי, פול מור, עשה זאת צייץ בטוויטר תמונות של הודעות האימייל שלו לחברה שהתמונות האלה בהודעות הדחיפה הן לא תמונות ממוזערות פשוטות. הן "תמונות בגודל מלא, ברזולוציה מקורית".
כמובן, יש גם את הסיכון שמישהו מבחוץ יוכל לגשת לעדכון מצלמות Eufy שלך עם המידע הנכון, משהו ש-Eufy עדיין לא התייחס אליו באופן מהותי.
אם אתה עדיין שוקל לשמור על מוצרי מצלמות אבטחה של Eufy, עדיף להימנע מבעיה זו לחלוטין על ידי שינוי תוכן התראות הדחיפה שלך לטקסט בלבד ולא ל"אפקט המלא" או "כלול תמונה ממוזערת" אפשרויות. עדיף גם להסיר את כל מצלמות Eufy הפנימיות שיש לך, מכיוון שקיים סיכון (קל אך ברור) שמישהו מבחוץ יוכל לגשת למידע שלך.
עם זאת, Eufy שברה לחלוטין את האמון שלנו במותג, ואנדרואיד סנטרל תעשה זאת כבר לא ממליץ המוצרים שלה.