Компания Eufy от Anker последние два месяца находится под пристальным вниманием: ее камеры не только нагло лгали об «локальном» хранении данных, но и имели серьезные уязвимости безопасности, которые компания отказывается признавать. Теперь компания убирает эти обещания со своего сайта.
Напомним, что до сих пор Eufy позиционировала свои камеры видеонаблюдения и дверные звонки как продукты «только для локального использования», с хранением видео вне облака для защиты ваших данных. Это было сильное рекламное предложение, но оно оказалось ложным.
В ноябре исследователь безопасности обнаружил, что камеры Eufy отправляли данные в облако, включая изображения в полном разрешении и данные распознавания лиц, а позже выяснилось, что видеотрансляции с камер компании могли быть доступны без шифрования через сторонние медиаплееры, такие как VLC.
Eufy постоянно преуменьшала и даже прямо отрицала многие из этих заявлений, несмотря на явные доказательства обратного, но компания начала менять свою маркетинговую стратегию.
Не так давно Eufy обновила свои приложения, добавив уведомление о передаче части данных в облако, и, как отмечает The Verge, также удалила большую часть маркетинговых материалов со своей страницы с обязательствами по конфиденциальности, где ранее утверждалось, что данные «хранятся только локально» и используют «шифрование военного класса». Было обнаружено, что за последние несколько дней Eufy удалила по крайней мере десять заявлений, касающихся ее обязательств по конфиденциальности, в том числе:
- «Для начала мы предпринимаем все возможные шаги, чтобы гарантировать, что ваши данные останутся конфиденциальными, только с вами».
- «[В]аши записанные видеоматериалы будут храниться в тайне. Храниться локально. С шифрованием военного класса. И передаваться вам, и только вам».
- «Здесь, в eufy, мы не просто говорим, но и действуем».
- «Благодаря безопасному локальному хранению ваши личные данные никогда не покидают безопасность вашего дома и доступны только вам».
- «Все записанные видеоматериалы шифруются на устройстве и отправляются прямо на ваш телефон — и только у вас есть ключ для расшифровки и просмотра видео. Данные во время передачи зашифрованы».
- «Нет доступной онлайн-ссылки на какое-либо видео».
- «Вам нужно использовать программное обеспечение Eufy и вашу учетную запись для расшифровки клипов для просмотра. Никто другой не может получить доступ или прочитать эти данные».
- «Только для ваших глаз»
- «Подглядывание запрещено»
- «Все внутреннее»
На странице также было добавлено пояснение, что видео хранятся в облаке, и указано, что «eufy не будет просматривать, передавать или использовать ваши видеозаписи для каких-либо других целей». Компания также удалила раздел вопросов и ответов о непередаче видео правоохранительным органам.
Но Anker (материнская компания Eufy) по-прежнему отказывается отвечать на вопросы, касающиеся этих вопиющих пробелов в безопасности, и пока не дала публичных комментариев по поводу ситуации, а официальный аккаунт Eufy в Twitter зловеще молчит последние две недели.
Как мы уже говорили, очень неприятно.
Подробнее о умном доме:
- Eufy поймали на лжи о камерах безопасности, хранящих данные только локально: видео отправлялось в облако, доступно в незашифрованных потоках
- Что такое Matter и почему его поддерживают так много компаний, занимающихся умным домом?
- Google Home Essentials: Yeedi Mop Station Pro доказывает, что стоит сосредоточиться на качественном выполнении одной задачи