Anker medger att Eufy-kameror inte var krypterade

Anker medger att Eufy-kameror inte var krypterade

Tidsstämpel: 1 februari 2023 6:26
Källnod: 1934066
Anker medger att Eufy-kameror inte var krypterade
By Ryan Daws | 1 februari 2023 | TechForge Media
Ryan är seniorredaktör på TechForge Media med över ett decenniums erfarenhet av att täcka den senaste tekniken och intervjua ledande branschfigurer. Han kan ofta ses på teknikkonferenser med en stark kaffe i ena handen och en bärbar dator i den andra. Om det är nördigt, är han förmodligen inne på det. Hitta honom på Twitter (@Gadget_Ry) eller Mastodon (@gadgetry@techhub.social)

Ankar har äntligen erkänt att dess Eufy smarta kameror var inte ände-till-ände-krypterade.

I november framhöll säkerhetsforskaren Paul Moore att Eufy-kameror laddade upp data även när molnuppladdningsinställningarna var inaktiverade. En ännu mer oroande upptäckt var dock att kameraströmmar kunde vara det såg live via externa videospelare.

Anker främjade lokal lagring och end-to-end-kryptering som kärnfunktioner i sina säkerhetskameror. Flera publikationer har försökt få ett officiellt svar från Anker om huruvida det verkligen är fallet men bara fått vaga eller vilseledande svar i bästa fall.

Efter att ha hotat att publicera en artikel om Ankers bristande kommunikation i frågan, Gränsen lyckades få ett definitivt svar: Ankers kameror var inte krypterade från ända till ända.

"Tidigare, efter att ha loggat in på vår säkra webbportal på eufy.com, kunde en registrerad användare gå in i felsökningsläge, använda webbläsarens DevTool för att hitta livestreamen och sedan spela eller dela den länken med någon annan för att spela utanför vårt säkra system”, skrev Eric Villines, global kommunikationschef på Anker.

Anker säger att det var ett problem som nu är åtgärdat och varje videoströmningsförfrågan från Eufys webbportal är nu krypterad från början till slut. Dessutom uppdaterar den varje Eufy-kamera för att använda WebRTC (som är helt krypterad som standard.)

Företaget erkände att det hanterade situationen dåligt och säger att det kommer att bli bättre framöver.

Några av stegen som Anker säger sig vidta inkluderar:

  • Lanserar ett bounty-program för att belöna säkerhetsforskare som hjälper Anker att upptäcka sårbarheter
  • Ta in nya företag inom säkerhetsrådgivning, certifiering och penetrationstestning för att hjälpa till att eliminera potentiella risker
  • Lägg upp säkerhetsrevisioner från välrenommerade företag som PwC och TrustARC
  • Starta en mikrosajt för att bättre förklara hur Anker-enheter fungerar och vilka funktioner som görs lokalt och vad som kräver användning av dess molntjänst
  • Ge mer aktuella uppdateringar om ändringar i dess strategier och policyer

Anker säger att ett officiellt svar på säkerhetsproblemen som ursprungligen rapporterades kommer att skickas till användarna i början av februari.

"Vid den tiden, och med alla dessa detaljer som är mer transparenta, kan vi ge en mer genomtänkt ursäkt. Och en ursäkt som bättre backas upp av en verklig plan”, säger Villines.

Även om det dröjde länge, är Ankers svar ganska omfattande - så länge det håller vad de lovar.

(Bildkredit: Eufy)

Vill du lära dig mer om IoT från branschledare? Checka ut IoT Tech Expo äger rum i Amsterdam, Kalifornien och London. Evenemanget är samlokaliserat med Cybersäkerhet & Cloud Expo.

Utforska andra kommande teknologievenemang och webbseminarier för företag som drivs av TechForge här..

Taggar: ankare, cloud, Cybersäkerhet, Cybersäkerhet, kryptering, eufy, INFOSEC, sakernas Internet, IoT, privatpolicy, säkerhet, smart kamera

Tidsstämpel:

Mer från Iot nyheter