Eufy Uppdatering, 19/5/21 11:36: Eufy svarade på oss med ett uttalande, som finns tillgängligt nedan. Vi kommunicerar med företaget för mer information.
Ett säkerhetsfel från Eufy gav användarna fullständig tillgång till främlingar & # 8217; konton, inklusive livevideoflöden, inspelningar, kamerakontroll och zoomkontroller och privat kontoinformation. Medan Eufy påstår sig ha åtgärdat problemet, föreslår det att alla användare kopplar ur och ansluter kamerans maskinvara och loggar ut och tillbaka till Eufy Security-appen. Det är ett dåligt tecken, folkens!
Felet rapporterades av flera Eufy-användare på Reddit, som fann att de var inloggade på slumpmässiga Eufy Security-konton. Enligt Eufy inträffade felet under en serveruppgradering kl 04:50 EST, vilket förklarar varför väldigt få människor i USA stötte på det. Ändå hade många av australierna som rapporterade detta fel på Reddit tillgång till Eufy Security-konton i USA och andra delar av världen.
Vi kontaktade Eufy för ett uttalande, som du kan läsa här. Vi kommer att fortsätta uppdatera den här artikeln om företaget ger mer information:
Vi har arbetat nära med eufy-teamet för att ta reda på vad som hände och vad företaget kommer att göra nästa, och nedan är uppdatering:
Under en mjukvaruuppdatering utförd på vår server i USA den 17 maj kl 04:50 EDT inträffade ett fel som påverkade ett begränsat antal användare i USA, Kanada, Mexiko, Kuba, Nya Zeeland, Australien och Argentina. Användare i Europa och andra regioner förblir opåverkade. Vår teknikgrupp identifierade problemet klockan 5:30 EDT och rullade omedelbart tillbaka serverversionen och distribuerade en nöduppdatering. Händelsen fixades kl 06:30 EDT. Vi har bekräftat att totalt 712 användare påverkades i det här fallet.
Även om problemet har lösts rekommenderar vi användare i de drabbade länderna (USA, Kanada, Mexiko, Argentina, Nya Zeeland, Australien, och Kuba) till:
- Koppla ur och anslut sedan eufys säkerhetshembas.
- Logga ut från eufys säkerhetsapp och logga in igen.
Alla våra användarvideodata lagras lokalt på användarna & # 8217; enheter. Som tjänsteleverantör tillhandahåller eufy kontohantering, enhetshantering och fjärr P2P-åtkomst för användare via AWS-servrar. All lagrad data och kontoinformation är krypterad.
För att undvika att detta händer i framtiden tar vi följande steg:
- Vi uppgraderar vår nätverksarkitektur och förstärker vår tvåvägsautentiseringsmekanism mellan servrar, enheter och eufy Security-appen.
- Vi uppgraderar våra servrar för att förbättra deras bearbetningskapacitet för att eliminera potentiella risker.
- Vi håller också på att erhålla TUV- och BSI Privacy Information Management System (PIMS) certifieringar som ytterligare kommer att förbättra vår produktsäkerhet.
Vi förstår att vi måste bygga förtroende igen med dig, våra kunder. Vi är otroligt ledsna och lovar att vidta alla nödvändiga åtgärder för att förhindra att detta någonsin händer igen. Tack för att du litar på din säkerhet och vårt team finns tillgängligt dygnet runt på support@eufylife.com och må-fre kl 9-17 (PT) via vår onlinechatt på eufylife.com.
Vissa användare på subreddit r/EufyCam rapporterar att de hörde konstiga ljud från kameran runt den tid då felet rapporterades först, ett tecken på att de bevakades av någon som aktiverade kamerans högtalartelefonfunktion. Inte överraskande säger dessa användare att de inte vill behålla sina Eufy-kameror längre.
Bortsett från dess snabba tweet har Eufy inte kommenterat felet. Vi vet inte varför användare plötsligt snubblat i varandra & # 8217; konton eller varför det tog Eufy nästan två timmar att lösa problemet, och vi vet inte riktigt att det är löst. Företagets förslag om att användare loggar ut och tillbaka till sina konton innebär att vissa fortfarande kan ha tillgång till främlingar & # 8217; konton. Det är också oklart om detta problem har påverkat HomeKit Secure Video-användare, som bör skyddas från säkerhetsfel som detta.
Om du äger Eufy-säkerhetskameror bör du logga ut och tillbaka till ditt konto och koppla bort kamerans maskinvara tillfälligt för en snabb återställning. Eller, du vet, stäng av kamerorna tills Eufy erbjuder verklig information om hur detta säkerhetsbrott inträffade. Du kan också be om att returnera dina kameror och byta till ett annat varumärke.
Källa: Eufy, r/EufyCam via Engadget