Anker اذعان می‌کند که دوربین‌های Eufy همانطور که وعده داده بودند، رمزگذاری سرتاسر را ارائه ندادند، متعهد شد که بهتر عمل کند

در ماه نوامبر، برند Anker’s Eufy پس از اینکه مشاور امنیتی Paul Moore متوجه شد که دوربین‌های امنیتی Eufy داده‌ها را به فضای ابری ارسال می‌کنند، حتی زمانی که تنظیمات آپلود فضای ذخیره‌سازی ابری غیرفعال شده بود، خبرساز شد. علاوه بر این، گفته می‌شود که جریان‌های دوربین Eufy می‌توانستند از طریق برنامه‌ای مانند VLC به‌طور زنده تماشا شوند که یک مشکل امنیتی آشکار را نشان می‌داد.

اینکه دوربین‌های Eufy محتوا را در فضای ابری آپلود می‌کردند، مشکل‌ساز بود، زیرا Anker مدت‌هاست که امنیت دستگاه‌های Eufy خود را تبلیغ می‌کند و ادعا می‌کند که این دستگاه‌ها دارای فضای ذخیره‌سازی محلی و رمزگذاری انتها به انتها برای کسانی هستند که می‌خواهند راه‌حل دوربین خصوصی‌تری داشته باشند. در پی این ناکامی، آستانه شروع به تلاش برای دریافت پاسخ هایی در مورد امنیت دوربین Eufy از Anker کرد و Anker عمداً پاسخ های نامشخص و اغلب گمراه کننده در مورد نحوه عملکرد دوربین های Eufy ارائه می داد.

آستانه در نهایت توانست با تهدید به انتشار مطلبی در مورد عدم ارتباط شرکت که منجر به شفاف سازی در مورد امنیت Eufy شده است، از Anker پاسخ دریافت کند. دوربین های Eufy رمزگذاری انتها به انتها بومی را ارائه نمی دهند و در واقع جریان های ویدیویی رمزگذاری نشده را از طریق پورتال وب Eufy ارائه می دهند، اگرچه Anker می گوید این مشکلی است که اکنون برطرف شده است. از Eufy:

قبلاً، پس از ورود به پورتال وب امن ما در eufy.com، یک کاربر ثبت‌نام می‌توانست وارد حالت اشکال‌زدایی شود، از DevTool مرورگر وب برای مکان‌یابی جریان زنده استفاده کند و سپس آن پیوند را با شخص دیگری پخش یا به اشتراک بگذارد تا خارج از سیستم امن ما بازی کند. . با این حال، این انتخاب کاربر برای به اشتراک گذاشتن آن پیوند بود، و آنها باید ابتدا وارد پورتال وب eufy برای دریافت این پیوند می شدند.

امروزه، بر اساس بازخورد صنعت و از روی احتیاط فراوان، پورتال وب امنیتی eufy اکنون کاربران را از ورود به حالت اشکال‌زدایی منع می‌کند و کد سخت‌تر و مبهم شده است. علاوه بر این، محتوای پخش ویدیو رمزگذاری شده است، به این معنی که این جریان های ویدیویی دیگر نمی توانند در پخش کننده های رسانه شخص ثالث مانند VLC پخش شوند.

با این حال، باید توجه داشته باشم که تنها 0.1 درصد از کاربران فعلی روزانه ما از ویژگی پورتال وب امن در eufy.com استفاده می کنند. اکثر کاربران ما از برنامه eufy Security برای مشاهده پخش زنده استفاده می کنند. در هر صورت، طراحی قبلی پورتال وب ما دارای مشکلاتی بود که از آن زمان برطرف شده است.

درخواست‌های جریان ویدیویی که از پورتال وب Eufy منشأ می‌گیرند، مانند برنامه Eufy، که به گفته Anker، راه اصلی دسترسی کاربران Eufy به جریان‌های دوربین است، به‌صورت سرتاسر رمزگذاری می‌شوند. Anker می گوید که هر دوربین Eufy برای استفاده از WebRTC که به طور پیش فرض رمزگذاری شده است، به روز می شود و دیگر امکان پخش جریان های ویدئویی Eufy از طریق برنامه های شخص ثالث وجود نخواهد داشت.

آنکر از عدم ارتباط خود پشیمان بود و گفت که در آینده بهتر خواهد بود. این شرکت شرکت‌های امنیتی شخص ثالث را برای ممیزی محصولات امنیتی Eufy وارد می‌کند و در حال کار بر روی یک برنامه جایزه رسمی باگ است. Anker همچنین در ماه فوریه یک میکرو سایت امنیتی ایجاد خواهد کرد و اطلاعات بیشتری در مورد تغییرات اعمال شده در اختیار مشتریان قرار خواهد داد.

برای کسانی که علاقه مند به جزئیات کامل صحبت های یوفی هستند، آستانه ارتباطات ایمیل کامل خود را با سخنگویان Anker منتشر کرد.