Kas jums jāzina
- Eufy ir atjauninājis savu lietotni ar versiju 4.5.1, lai iekļautu paziņojumu par lietotāja datu augšupielādi tās AWS mākoņa serverī.
- Augstas izšķirtspējas attēli, kas, iespējams, satur sensitīvus lietotāja datus, tika augšupielādēti mākonī, izmantojot push paziņojumus bez lietotāja ziņas vai atļaujas.
- Lai gan Android Central vairs nevar ieteikt Eufy produktus, lietotājiem, kuri joprojām saglabā savus produktus, ir jāmaina push paziņojumi uz "tikai teksta".
Eufy mēģina apturēt asiņošanu, izlaižot plāksteri, mēģinot risināt būtiskus drošības jautājumus.
Saskaņā ar ZDNet, pirmdien ir sācies labojums iOS lietotājiem paredzētā lietotnē Eufy, jo uzņēmums mēģina novērst problēmas ar saviem drošības protokoliem. Par versiju 4.5.1 Eufy lietotnes ielāpu piezīmēs ir norādīts, ka tajā ir pievienots "paziņojums, ka mākoņpakalpojums tiks iesaistīts, kad lietotāji izvēlēsies nosūtīt sīktēlu ziņojumus".
Lielākā daļa cilvēku, kuriem pieder Eufy produkti, droši vien iebilst, ka šim apgalvojumam vajadzēja būt spēkā kopš paša sākuma — un tas ir pamatoti. Šis paziņojums ir daļa no tā, kā Eufy ir bijis spiests darīt kopš brīža, kad drošības pētnieks atrada un atklāja
vairāki drošības trūkumi ar saviem produktiem.Lielākā problēma šeit ir tā, ka Eufy drošības kameras nav tik drošas, kā cilvēki pēdējos gados domāja. Faktiski tika noskaidrots, ka Eufy uz savu Amazon balstīto mākoņa serveri bija sūtījis sensitīvus lietotāju datus, piemēram, viņu attēlus un sejas atpazīšanu. bez viņu atļauja.
Atjauninājums: oficiāla atbilde no @EufyOfficial Paraphrasing..."Jums ir taisnība, mēs sūtām uz mākoni, taču tas ir aizsargāts ar paroli, tāpēc nav publiski redzams... bet mēs plānojam šifrēt API ziņojumus, lai neviens cits neuzzinātu"Pilnīgi un galīgi palaidu garām būtību. pic.twitter.com/Mr08D2t60c2022. gada 24. novembris
Redzēt vairāk
Tas viss tika darīts, izmantojot push paziņojumus, kurus lietotāji, iespējams, bija iespējojuši, kur Eufy nosūtīja brīdinājumu ar "sīktēlu" par to, kas aktivizēja kameru, lai jūs brīdinātu. Drošības pētnieks, kurš uzsāk tiesvedību pret Eufy, Pols Mūrs, to ir izdarījis tvītoja momentuzņēmumus no viņa e-pastiem uzņēmumam, ka šie attēli push paziņojumos nav vienkārši sīktēli. Tie ir "pilna izmēra oriģinālās izšķirtspējas attēli".
Protams, pastāv arī risks, ka kāds no ārpuses varētu piekļūt jūsu Eufy kameras plūsmai ar pareizo informāciju, kas Eufy vēl nav būtiski jārisina.
Ja joprojām apsverat iespēju paturēt Eufy drošības kameru produktus, vislabāk būtu izvairīties no šīs problēmas pilnībā mainot pašpiegādes paziņojumu saturu uz tikai tekstu, nevis "pilnu efektu" vai "iekļaut sīktēlu" iespējas. Būtu arī labāk noņemt visas iekštelpu Eufy kameras, kas jums varētu būt, jo pastāv risks (neliels, bet acīmredzams), ka kāds no ārpuses var piekļūt jūsu informācijai.
Tomēr Eufy ir pilnībā salauzis mūsu uzticību zīmolam, un Android Central to darīs vairs neiesaku savus produktus.