Ne bilmek istiyorsun
- Eufy, uygulamasını 4.5.1 sürümüyle güncelleyerek, AWS bulut sunucusuna yüklenen kullanıcı verileri hakkında bir açıklama ekledi.
- Hassas kullanıcı verilerini potansiyel olarak içeren yüksek çözünürlüklü görüntüler, kullanıcının bilgisi veya izni olmadan push bildirimleri yoluyla buluta yükleniyordu.
- Android Central artık Eufy ürünlerini öneremese de ürünlerini kullanmaya devam eden kullanıcıların push bildirimlerini "salt metin" olarak değiştirmesi gerekir.
Eufy, önemli güvenlik sorunlarını ele almak amacıyla bir yama yayınlarken kanamayı durdurmaya çalışıyor.
Buna göre ZDNet, şirket güvenlik protokolleriyle ilgili sorunları düzeltmeye çalışırken, Pazartesi günü iOS kullanıcıları için Eufy uygulamasında bir düzeltme kullanıma sunuldu. sürüm için 4.5.1 Eufy uygulamasının yama notları, "kullanıcılar küçük resim mesajlarını iletmeyi seçtiğinde bulut hizmetinin dahil olacağına dair bir açıklama" eklendiğini belirtir.
Eufy ürünlerine sahip olan çoğu kişi, muhtemelen bu ifadenin en başından beri var olması gerektiğini ve haklı olarak böyle olduğunu savunacaktır. Bu açıklama, bir güvenlik araştırmacısının bulup gün ışığına çıkarmasından bu yana Eufy'nin yapmak zorunda kaldığı yamalı çalışmanın bir parçasıdır.
birkaç güvenlik açığı ürünleri ile.Buradaki en büyük sorun, Eufy güvenlik kameralarının son birkaç yıldır insanların düşündüğü kadar güvenli olmaması. Aslında, Eufy'nin görüntüleri ve yüz tanıma gibi hassas kullanıcı verilerini Amazon tabanlı bulut sunucularına gönderdiği ortaya çıktı. olmadan onların izni.
Güncelleme: @EufyOfficial Açıklamadan resmi bir yanıt..."Haklısın, buluta gönderiyoruz ama parola korumalı, dolayısıyla herkes tarafından görülemiyor... ancak API mesajlarını başka hiç kimsenin öğrenmemesi için şifrelemeyi amaçlıyoruz "Tamamen ve tamamen asıl noktayı gözden kaçırmışız. pic.twitter.com/Mr08D2t60c24 Kasım 2022
Daha fazla gör
Tüm bunlar, kullanıcıların etkinleştirmiş olabileceği push bildirimleri aracılığıyla yapıldı; burada Eufy, kameranın sizi uyarmasını tetikleyen şeyin bir "küçük resmi" ile bir uyarı gönderirdi. Eufy aleyhine yasal işlem başlatan güvenlik araştırmacısı Paul Moore, tweet attı Anlık bildirimlerdeki bu görüntülerin basit küçük resimler olmadığını şirkete gönderdiği e-postaların anlık görüntüleri. Bunlar "tam boyutlu, orijinal çözünürlüklü görüntülerdir."
Tabii ki, dışarıdan birinin Eufy kamera akışınıza doğru bilgilerle erişme riski de vardır, bu Eufy'nin henüz büyük ölçüde ele almadığı bir şeydir.
Hala Eufy güvenlik kamerası ürünlerini tutmayı düşünüyorsanız, bu sorundan kaçınmanız en iyisi olacaktır. tamamen push bildirim içeriğinizi "tam efekt" veya "küçük resim dahil" değil, yalnızca metin olarak değiştirerek seçenekler. Dışarıdan birisinin bilgilerinize erişme riski (hafif ama bariz) olduğundan, sahip olabileceğiniz iç mekan Eufy kameralarını da çıkarmanız daha iyi olacaktır.
Ancak Eufy, markaya olan güvenimizi tamamen yıktı ve Android Central, artık tavsiye etmiyorum ürünleri.