Co musisz wiedzieć
- Eufy zaktualizowała swoją aplikację do wersji 4.5.1, aby zawierała oświadczenie o przesyłaniu danych użytkownika na serwer w chmurze AWS.
- Obrazy o wysokiej rozdzielczości, potencjalnie zawierające poufne dane użytkownika, były przesyłane do chmury za pośrednictwem powiadomień push bez wiedzy i zgody użytkownika.
- Chociaż Android Central nie może już polecać produktów Eufy, użytkownicy, którzy nadal korzystają z tych produktów, powinni zmienić powiadomienia push na „tylko tekst”.
Eufy próbuje zatamować krwawienie, wprowadzając łatkę, próbując rozwiązać kluczowe problemy związane z bezpieczeństwem.
Według ZDNet, w poniedziałek rozpoczęto wprowadzanie poprawki do aplikacji Eufy dla użytkowników iOS, ponieważ firma próbuje naprawić problemy z protokołami bezpieczeństwa. Dla wersji 4.5.1 aplikacji Eufy, jej informacje o łatce stwierdzają, że dodano „oświadczenie, że usługa w chmurze będzie zaangażowana, gdy użytkownicy zdecydują się przesyłać miniatury wiadomości”.
Większość osób posiadających produkty Eufy prawdopodobnie twierdziłaby, że to stwierdzenie powinno być obecne od samego początku — i słusznie. To stwierdzenie jest częścią mozaiki, do której Eufy była zmuszona, odkąd badacz bezpieczeństwa znalazł i ujawnił
kilka luk w zabezpieczeniach z jej produktami.Największym problemem jest to, że kamery bezpieczeństwa Eufy nie są tak bezpieczne, jak ludzie myśleli przez ostatnie kilka lat. W rzeczywistości okazało się, że Eufy wysyłała wrażliwe dane użytkowników, takie jak ich zdjęcia i rozpoznawanie twarzy, do ich serwera w chmurze Amazon bez ich pozwolenie.
Aktualizacja: Oficjalna odpowiedź od @EufyOfficial Paraphrasing… „Masz rację, wysyłamy do chmury, ale jest ona chroniona hasłem, więc nie jest widoczna publicznie… ale zamierzamy zaszyfrować wiadomości API, aby nikt inny się o tym nie dowiedział. pic.twitter.com/Mr08D2t60c24 listopada 2022 r
Zobacz więcej
Wszystko to odbywało się za pośrednictwem powiadomień push, które użytkownicy mogli włączyć, w których Eufy wysyłała alert z „miniaturą” tego, co spowodowało, że kamera cię ostrzegła. Badacz bezpieczeństwa, który podejmuje kroki prawne przeciwko Eufy, Paul Moore, już to zrobił tweetował migawki jego e-maili do firmy, że te obrazy w powiadomieniach push nie są zwykłymi miniaturami. Są to „pełnowymiarowe obrazy w oryginalnej rozdzielczości”.
Oczywiście istnieje również ryzyko, że ktoś z zewnątrz może uzyskać dostęp do Twojego kanału kamery Eufy z odpowiednimi informacjami, czymś, czym Eufy jeszcze się nie zajął.
Jeśli nadal zastanawiasz się nad zachowaniem produktów Eufy do kamer bezpieczeństwa, najlepiej byłoby uniknąć tego problemu całkowicie zmieniając treść powiadomień push na tylko tekst, a nie „pełny efekt” lub „dołącz miniaturę” opcje. Lepiej byłoby również usunąć wszelkie wewnętrzne kamery Eufy, które możesz mieć, ponieważ istnieje ryzyko (niewielkie, ale widoczne), że ktoś z zewnątrz może uzyskać dostęp do twoich informacji.
Jednak Eufy całkowicie złamało nasze zaufanie do marki, a Android Central to zrobi już nie polecam jej produkty.