Anker priznava, da kamere Eufy niso bile šifrirane

Anker je končno priznala, da je njena Eufy pametne kamere niso bile šifrirane od konca do konca.

Novembra je varnostni raziskovalec Paul Moore poudaril, da kamere Eufy nalagajo podatke, tudi če so bile nastavitve nalaganja v oblak onemogočene. Vendar pa je bila še bolj zaskrbljujoča ugotovitev, da bi lahko bili tokovi kamer gledal v živo prek zunanjih video predvajalnikov.

Anker je promoviral lokalno shranjevanje in šifriranje od konca do konca kot temeljni funkciji svojih varnostnih kamer. Več publikacij je od Ankerja poskušalo dobiti uradni odgovor o tem, ali je res tako, vendar so v najboljšem primeru prejeli le nejasne ali zavajajoče odgovore.

Potem ko je zagrozil z objavo članka o tem, da Ankerjevo pomanjkanje ustrezne komunikacije o tem vprašanju, Preobrat uspelo dobiti dokončen odgovor: Ankerjeve kamere niso bile šifrirane od konca do konca.

»Prej je lahko registrirani uporabnik po prijavi v naš varni spletni portal na eufy.com vstopil v način za odpravljanje napak, uporabil orodje za razvijalce spletnega brskalnika, da bi poiskal pretočno predvajanje v živo, in nato predvajal ali delil to povezavo z nekom drugim, da bi lahko igral zunaj našega varnega sistem,« je zapisal Eric Villines, globalni vodja komunikacij pri Ankerju.

Anker pravi, da je bila to težava, ki je zdaj odpravljena in vsaka zahteva za video tok s spletnega portala Eufy je zdaj šifrirana od konca do konca. Poleg tega posodablja vsako kamero Eufy za uporabo WebRTC (ki je privzeto v celoti šifriran.)

Družba je priznala, da se je s situacijo slabo spopadla, in pravi, da bo v prihodnje bolje.

Nekateri koraki, ki jih Anker pravi, da izvaja, vključujejo:

• Uvedba programa nagrad za nagrajevanje varnostnih raziskovalcev, ki Ankerju pomagajo odkriti ranljivosti
• Vključitev novih podjetij za varnostno svetovanje, certificiranje in testiranje prodora, ki bodo pomagala odpraviti morebitna tveganja
• Objavite varnostne revizije uglednih podjetij, kot sta PwC in TrustARC
• Zaženite mikrostran za boljšo razlago delovanja naprav Anker in katere funkcije se izvajajo lokalno ter kaj zahteva uporabo njegove storitve v oblaku
• Zagotavljanje bolj pravočasnih posodobitev o spremembah svojih strategij in politik

Anker pravi, da bo uradni odgovor na prvotno poročane varnostne težave uporabnikom poslan v začetku februarja.

»Takrat in z vsemi temi podrobnostmi, ki so bolj pregledno, se lahko opravičimo bolj premišljeno. In opravičilo, ki je bolje podprto z resničnim načrtom,« pravi Villines.

Čeprav je bilo že dolgo časa, je Ankerjev odgovor dokaj izčrpen – dokler se drži svojih obljub.

(Zasluge za sliko: Eufy)

Želite izvedeti več o IoT od vodilnih v industriji? Preveri IoT Tech Expo poteka v Amsterdamu, Kaliforniji in Londonu. Dogodek poteka skupaj z Cyber ​​Security & Cloud Expo.

Raziščite druge prihajajoče poslovne dogodke in spletne seminarje, ki jih poganja TechForge tukaj.

Tags: Anker, oblak, kibernetska varnost, kibernetske varnosti, šifriranje, eufy, INFOSEC, Internet stvari, Internet stvari, zasebnost, varnost, pametna kamera