Dopo tre settimane di silenzio, eufy finalmente riconosce che le sue telecamere hanno un “difetto di sicurezza.” L'azienda ha pubblicato un post sul blog spiegando come aumenterà la privacy, la sicurezza e la trasparenza delle sue smart camera. Tuttavia, eufy non si è scusato con i clienti né ha spiegato come si accedeva ai flussi della videocamera in VLC.
Ecco un breve riepilogo; Le telecamere di sicurezza intelligenti di eufy si basano su una “stazione base” per archiviare video localmente. Ciò mantiene i tuoi dati fuori dal cloud e lontano dagli hacker. Ma i ricercatori di sicurezza hanno scoperto che è possibile accedere ai feed delle telecamere eufy tramite VLC, un lettore multimediale gratuito. (Per quanto ne sappiamo, questa vulnerabilità non è stata sfruttata dagli hacker.)
I ricercatori hanno anche scoperto che le fotocamere eufy inviano alcuni dati al cloud. Le miniature dei video crittografate vengono scaricate in AWS per servire, ad esempio, notifiche push mobili. I clienti non sembrano preoccuparsi troppo di queste miniature video, ma sono frustrati dalla mancanza di trasparenza di eufy su questo argomento.
Inizialmente, eufy ha negato l'esistenza di eventuali vulnerabilità. Ha smesso di rispondere alle richieste della stampa relative a questa questione e ha tranquillamente cancellato diverse righe dal suo “Impegno sulla privacy” pagina.
Ma ora l'azienda ammette che la “funzione Live View sul suo portale Web ha un difetto di sicurezza”. Non spiega questo “difetto,” e non menziona VLC, ma afferma che gli utenti non possono più accedere ai live streaming del portale web al di fuori del portale web. Anche la possibilità di condividere live streaming con altre persone è stata rimossa: è necessario accedere a un account associato a una telecamera per visualizzare il suo feed live. (Stiamo ancora aspettando che i ricercatori verifichino che questa vulnerabilità è stata corretta.)
RELATEDPerché Review Geek non può più consigliare le fotocamere Wyze o eufy
Inoltre, eufy sta adottando misure per aumentare la trasparenza. L'app eufy Security ora fornisce spiegazioni dettagliate per le sue impostazioni di notifica push, consentendo agli utenti di vedere quali impostazioni richiedono l'interazione con il cloud. Anche il Video Doorbell Dual viene aggiornato per impedire che i dati del riconoscimento facciale vengano trasmessi al cloud (in precedenza, questo campanello utilizzava il cloud per inviare un nuovo volto alle altre videocamere eufy).
Più tardi questa settimana, eufy lo farà pubblicare una dichiarazione di sicurezza riveduta. Ci auguriamo che questa affermazione offra ai clienti una migliore comprensione del funzionamento delle loro fotocamere. Tuttavia, non siamo soddisfatti del modo in cui eufy ha gestito questo incidente. Per questo motivo, Review Geek non consiglia più le telecamere di sicurezza intelligenti di eufy.
Fonte: eufy