Eufy добавит уведомление в свое приложение после опасений по поводу безопасности, но по-прежнему отрицает наличие серьезных уязвимостей

Ben Schoon | Понедельник, 5 декабря, 2022, 05:47.
eufy doorbell security camera

Недавно стало известно, что Eufy от Anker отправлял данные со своих камер в облако, несмотря на рекламу обратного. Теперь Eufy обновил свое приложение, добавив уведомление, которое более четко объясняет, что данные отправляются в облако при включении определенных настроек.

Подводя итог проблем с безопасностью Eufy, можно выделить две ключевые проблемы. Во-первых, Eufy рекламировал свои камеры и видеодомофоны с записью только локально для повышения безопасности, но специалист по безопасности обнаружил, что компания загружала изображения с камер на серверы AWS вместе с данными распознавания лиц. Вторая проблема заключалась в массивной уязвимости, которая позволяла просматривать потоки с камер с помощью сторонних медиаплееров, таких как VLC.

В последнем случае Eufy объяснил, что «миниатюры» клипов, снятых на камеры пользователей, загружались для доставки уведомлений из мобильных приложений. Хотя специалист по безопасности, который первым раскрыл эту проблему, утверждает, что это преуменьшает ситуацию, основная проблема заключалась в том, что данные загружались без какого-либо уведомления.

Как заметил ZDNet, Eufy обновил свое приложение Eufy Security на iOS, чтобы отображать заявление «при выборе пользователями отправки сообщений с миниатюрами». Заявление видно в меню настроек, как показано ниже.

Реклама — прокрутите, чтобы увидеть больше контента

На данный момент обновление, похоже, все еще отсутствует на Android.

Однако Eufy по-прежнему отрицает другую серьезную уязвимость, обнаруженную в своих системах. Компания заявила нескольким изданиям, в том числе The Verge, что «невозможно начать трансляцию и смотреть живое видео с помощью стороннего плеера, такого как VLC», несмотря на то, что многочисленные исследователи и журналисты неоднократно доказывали обратное.

Подробнее о безопасности дома: