Anker admite que as câmeras Eufy não foram criptografadas

Anchor finalmente reconheceu que seu Eufy as câmeras inteligentes não eram criptografadas de ponta a ponta.

Em novembro, o pesquisador de segurança Paul Moore destacou que as câmeras Eufy estavam carregando dados mesmo quando as configurações de upload na nuvem estavam desativadas. No entanto, uma descoberta ainda mais preocupante foi que os fluxos de câmera poderiam ser assisti ao vivo através de players de vídeo externos.

A Anker promoveu o armazenamento local e a criptografia de ponta a ponta como recursos principais de suas câmeras de segurança. Várias publicações tentaram obter uma resposta oficial de Anker sobre se esse é realmente o caso, mas receberam apenas respostas vagas ou enganosas, na melhor das hipóteses.

Depois de ameaçar publicar um artigo sobre a falta de comunicação adequada de Anker sobre o assunto, The Verge conseguiu obter uma resposta definitiva: as câmeras de Anker não eram criptografadas de ponta a ponta.

“Anteriormente, depois de fazer login em nosso portal da Web seguro em eufy.com, um usuário registrado podia entrar no modo de depuração, usar o DevTool do navegador da Web para localizar a transmissão ao vivo e, em seguida, reproduzir ou compartilhar esse link com outra pessoa para jogar fora de nosso ambiente seguro. sistema”, escreveu Eric Villines, chefe global de comunicações da Anker.

Anker diz que foi um problema que agora foi corrigido e todas as solicitações de transmissão de vídeo do portal da Web da Eufy agora são criptografadas de ponta a ponta. Além disso, está atualizando todas as câmeras Eufy para usar WebRTC (que é totalmente criptografado por padrão).

A empresa reconheceu que lidou mal com a situação e diz que fará melhor daqui para frente.

Algumas das medidas que Anker diz que está tomando incluem:

• Lançamento de um programa de recompensas para recompensar pesquisadores de segurança que ajudam Anker a descobrir vulnerabilidades
• Trazer novas empresas de consultoria de segurança, certificação e testes de penetração para ajudar a eliminar riscos potenciais
• Pós auditorias de segurança de empresas respeitáveis ​​como PwC e TrustARC
• Lançar um microsite para explicar melhor como os dispositivos Anker funcionam e quais funções são realizadas localmente e o que requer o uso de seu serviço em nuvem
• Fornecer atualizações mais oportunas sobre mudanças em suas estratégias e políticas

Anker diz que uma resposta oficial aos problemas de segurança relatados originalmente será enviada aos usuários no início de fevereiro.

“Naquele momento, e com todos esses detalhes apresentados de forma mais transparente, podemos apresentar um pedido de desculpas mais ponderado. E um pedido de desculpas que é melhor apoiado por um plano real”, diz Villines.

Embora tenha demorado, a resposta de Anker é bastante abrangente - desde que cumpra suas promessas.

(Crédito da imagem: Eufy)

Quer aprender sobre a IoT com os líderes do setor? Dê uma olhada na IoT Tech Expo ocorrendo em Amsterdã, Califórnia e Londres. O evento é co-localizado com Cyber ​​Security e Cloud Expo.

Explore outros eventos e webinars de tecnologia empresarial que estão por vir, desenvolvidos pela TechForge SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Tags: anker, Nuvem, cíber segurança, cíber segurança, criptografia, eufy, infosec, internet das coisas, Internet das coisas, política de privacidade, segurança, cam inteligente