Hva du trenger å vite
- Eufy har oppdatert appen sin med versjon 4.5.1 for å inkludere en uttalelse om brukerdata som lastes opp til AWS-skyserveren.
- Høyoppløselige bilder som potensielt inneholder sensitive brukerdata ble lastet opp til skyen via push-varsler uten brukerens kunnskap eller tillatelse.
- Mens Android Central ikke lenger kan anbefale Eufy-produkter, bør brukere som fortsatt beholder produktene deres endre push-varslene sine til «bare tekst».
Eufy prøver å stoppe blødningen mens den ruller ut et plaster i et forsøk på å løse viktige sikkerhetsproblemer.
I følge ZDNet, har en løsning begynt å rulle ut til Eufy-appen for iOS-brukere på mandag ettersom selskapet prøver å rette opp problemer med sikkerhetsprotokollene. For versjon 4.5.1 av Eufy-appen, oppgir patchnotatene at det er lagt til en "erklæring om at skytjeneste vil være involvert når brukere velger å sende miniatyrmeldinger."
De fleste som eier Eufy-produkter vil sannsynligvis hevde at denne uttalelsen burde vært til stede siden begynnelsen - og det med rette. Denne uttalelsen er en del av lappeverket Eufy har blitt tvunget til å gjøre helt siden en sikkerhetsforsker fant og brakte frem i lyset
flere sikkerhetsfeil med sine produkter.Det største problemet her er at Eufy sikkerhetskameraer ikke er så sikre som folk en gang trodde de siste årene. Faktisk ble det funnet ut at Eufy hadde sendt deler av sensitive brukerdata, for eksempel deres bilder og ansiktsgjenkjenning, til deres Amazon-baserte skyserver uten deres tillatelse.
Oppdatering: Et offisielt svar fra @EufyOfficial Parafrasering..."Du har rett, vi sender til skyen, men den er passordbeskyttet, så ikke offentlig synlig... men vi har til hensikt å kryptere API-meldinger slik at ingen andre finner ut "Har helt og fullstendig misset poenget. pic.twitter.com/Mr08D2t60c24. november 2022
Se mer
Alt dette ble gjort gjennom push-varslene brukere kan ha aktivert, der Eufy ville sende et varsel med et "miniatyrbilde" av hva som trigget kameraet til å varsle deg. Sikkerhetsforskeren som tar rettslige skritt mot Eufy, Paul Moore, har twitret øyeblikksbilder av e-postene hans til selskapet at disse bildene i push-varslene ikke er enkle miniatyrbilder. De er "bilder i full størrelse, original oppløsning."
Selvfølgelig er det også en risiko for at noen på utsiden kan få tilgang til Eufy-kamerafeeden din med riktig informasjon, noe som Eufy ennå ikke har tatt opp vesentlig.
Hvis du fortsatt vurderer å beholde Eufy sikkerhetskameraprodukter, ville det være best å unngå dette problemet helt ved å endre pushvarslingsinnholdet ditt til bare tekst og ikke "full effekt" eller "inkluder miniatyrbilde" alternativer. Det ville også være bedre å fjerne eventuelle innendørs Eufy-kameraer du måtte ha, da det er en risiko (liten, men åpenbar) for at noen på utsiden kan få tilgang til informasjonen din.
Imidlertid har Eufy fullstendig brutt tilliten vår til merkevaren, og Android Central vil ikke lenger anbefale sine produkter.