Eufy Aggiornamento, 19/5/21 11:36: Eufy ci ha risposto con una dichiarazione, disponibile di seguito. Stiamo comunicando con l'azienda per ulteriori informazioni.
Un bug di sicurezza di Eufy ha fornito agli utenti l'accesso completo agli estranei & # 8217; account, inclusi feed video live, registrazioni, controlli di panoramica e zoom della telecamera e informazioni sull'account privato. Sebbene Eufy affermi di aver risolto il problema, suggerisce a tutti gli utenti di scollegare e ricollegare l'hardware della videocamera, disconnettersi e tornare all'app Eufy Security. Questo è un brutto segno, gente!
Il bug è stato segnalato da diversi utenti Eufy su Reddit, che hanno scoperto di aver effettuato l'accesso ad account Eufy Security casuali. Secondo Eufy, il bug si è verificato durante un aggiornamento del server alle 4:50 AM EST, il che spiega perché pochissime persone negli Stati Uniti lo hanno riscontrato. Tuttavia, molti degli australiani che hanno segnalato questo bug su Reddit hanno avuto accesso agli account Eufy Security negli Stati Uniti e in altre parti del mondo.
Abbiamo contattato Eufy per una dichiarazione, che puoi leggere qui. Continueremo ad aggiornare questo articolo se l'azienda fornisce ulteriori informazioni:
Abbiamo lavorato a stretto contatto con il team di eufy per scoprire cosa è successo e cosa farà l'azienda in seguito, e di seguito è riportato il aggiornamento:
Durante un aggiornamento software eseguito sul nostro server negli Stati Uniti il 17 maggio alle 4:50 AM EDT, si è verificato un bug che ha interessato un numero limitato di utenti negli Stati Uniti, Canada, Messico, Cuba, Nuova Zelanda, Australia e Argentina. Gli utenti in Europa e in altre regioni rimangono inalterati. Il nostro team di ingegneri ha identificato il problema alle 5:30 AM EDT e ha immediatamente ripristinato la versione del server e distribuito un aggiornamento di emergenza. L'incidente è stato risolto alle 6:30 EDT. Abbiamo confermato che in questo caso sono stati interessati un totale di 712 utenti.
Sebbene il problema sia stato risolto, consigliamo agli utenti dei paesi interessati (Stati Uniti, Canada, Messico, Argentina, Nuova Zelanda, Australia, e Cuba) a:
- Scollegare e ricollegare la base di sicurezza di eufy.
- Esci dall'app di sicurezza eufy e accedi di nuovo.
Tutti i dati video dei nostri utenti vengono memorizzati localmente negli utenti & # 8217; dispositivi. In qualità di fornitore di servizi, eufy fornisce la gestione degli account, la gestione dei dispositivi e l'accesso P2P remoto per gli utenti tramite i server AWS. Tutti i dati memorizzati e le informazioni sull'account sono crittografati.
Per evitare che ciò accada in futuro, stiamo adottando i seguenti passaggi:
- Stiamo aggiornando la nostra architettura di rete e rafforzando il nostro meccanismo di autenticazione a due vie tra i server, i dispositivi e l'app eufy Security.
- Stiamo aggiornando i nostri server per migliorare la loro capacità di elaborazione al fine di eliminare potenziali rischi.
- Stiamo anche per ottenere le certificazioni TUV e BSI Privacy Information Management System (PIMS) che miglioreranno ulteriormente la sicurezza dei nostri prodotti.
Comprendiamo che dobbiamo creare nuovamente la fiducia con voi, i nostri clienti. Siamo incredibilmente dispiaciuti e promettiamo di prendere tutte le misure necessarie per evitare che ciò accada di nuovo. Grazie per averci affidato la tua sicurezza e il nostro team è disponibile 24 ore su 24, 7 giorni su 7 all'indirizzo support@eufylife.com e dal lunedì al venerdì dalle 9:00 alle 17:00 (PT) tramite la nostra chat online su eufylife.com.
Alcuni utenti sul subreddit r/EufyCam riferiscono di aver sentito strani rumori dalla loro fotocamera nel periodo in cui il bug è stato segnalato per la prima volta, segno che erano stati osservati da qualcuno che abilitava la funzionalità vivavoce della fotocamera. Non sorprende che questi utenti affermino di non voler più tenere le loro fotocamere Eufy.
A parte il suo rapido tweet, Eufy non ha commentato il bug. Non sappiamo perché gli utenti si siano imbattuti improvvisamente l'uno nell'altro & # 8217; account o perché Eufy ha impiegato quasi 2 ore per risolvere il problema & # 8212; e non sappiamo veramente che sia stato risolto. Il suggerimento della società che gli utenti si disconnettano e riaccedano ai propri account implica che alcune persone potrebbero ancora avere accesso a sconosciuti & # 8217; conti. Inoltre, non è chiaro se questo problema abbia avuto un impatto sugli utenti di HomeKit Secure Video, che dovrebbero essere protetti da bug di sicurezza come questo.
Se possiedi videocamere di sicurezza Eufy, dovresti disconnetterti e tornare al tuo account e scollegare temporaneamente l'hardware della fotocamera per un rapido ripristino. Oppure, sai, spegni le telecamere finché Eufy non offre alcune informazioni reali su come si è verificata questa violazione della sicurezza. Potresti anche chiedere di restituire le tue fotocamere e passare a un altro marchio.
Fonte: Eufy, r/EufyCam tramite Engadget