Anker thừa nhận camera Eufy không được mã hóa

Vật để đong rượu cuối cùng đã thừa nhận rằng nó Eufy máy ảnh thông minh không được mã hóa đầu cuối.

Vào tháng XNUMX, nhà nghiên cứu bảo mật Paul Moore đã nhấn mạnh rằng các camera Eufy đang tải dữ liệu lên ngay cả khi cài đặt tải lên đám mây bị tắt. Tuy nhiên, một phát hiện thậm chí còn liên quan hơn là các luồng camera có thể bị đã xem trực tiếp thông qua trình phát video bên ngoài.

Anker đã quảng cáo lưu trữ cục bộ và mã hóa đầu cuối làm tính năng cốt lõi của camera an ninh. Một số ấn phẩm đã cố gắng nhận được câu trả lời chính thức từ Anker về việc liệu đó có thực sự là trường hợp hay không nhưng tốt nhất chỉ nhận được những phản hồi mơ hồ hoặc gây hiểu lầm.

Sau khi đe dọa đăng một bài báo liên quan đến việc Anker thiếu thông tin thích hợp về vấn đề này, The Verge quản lý để có được câu trả lời dứt khoát: Máy ảnh của Anker không được mã hóa từ đầu đến cuối.

“Trước đây, sau khi đăng nhập vào cổng Web an toàn của chúng tôi tại eufy.com, người dùng đã đăng ký có thể vào chế độ gỡ lỗi, sử dụng DevTool của trình duyệt Web để tìm luồng trực tiếp, sau đó phát hoặc chia sẻ liên kết đó với người khác để chơi bên ngoài cổng bảo mật của chúng tôi. hệ thống,” Eric Villines, Giám đốc Truyền thông Toàn cầu của Anker viết.

Anker cho biết đây là sự cố hiện đã được khắc phục và mọi yêu cầu truyền phát video từ cổng web của Eufy hiện được mã hóa nối đầu. Hơn nữa, nó đang cập nhật mọi camera Eufy để sử dụng WebRTC (được mã hóa hoàn toàn theo mặc định.)

Công ty thừa nhận rằng họ đã xử lý tình huống kém và nói rằng họ sẽ làm tốt hơn trong tương lai.

Một số bước mà Anker cho biết họ đang thực hiện bao gồm:

• Ra mắt chương trình tiền thưởng để thưởng cho các nhà nghiên cứu bảo mật giúp Anker khám phá các lỗ hổng
• Đưa vào các công ty tư vấn bảo mật, chứng nhận và thử nghiệm thâm nhập mới để giúp loại bỏ các rủi ro tiềm ẩn
• Đăng bài kiểm toán bảo mật từ các công ty có uy tín như PwC và TrustARC
• Khởi chạy một trang web nhỏ để giải thích rõ hơn về cách thức hoạt động của các thiết bị Anker và chức năng nào được thực hiện cục bộ cũng như yêu cầu sử dụng dịch vụ đám mây của nó
• Cung cấp thông tin cập nhật kịp thời hơn về những thay đổi đối với chiến lược và chính sách của mình

Anker cho biết phản hồi chính thức về các vấn đề bảo mật được báo cáo ban đầu sẽ được gửi tới người dùng vào đầu tháng Hai.

“Vào thời điểm đó, và với tất cả những chi tiết này được trình bày minh bạch hơn, chúng tôi có thể đưa ra một lời xin lỗi chu đáo hơn. Và một lời xin lỗi nên được hỗ trợ tốt hơn bởi một kế hoạch thực tế,” Villines nói.

Mặc dù còn lâu mới có phản hồi, nhưng phản hồi của Anker khá toàn diện—miễn là họ giữ đúng lời hứa của mình.

(Tín dụng hình ảnh: Eufy)

Bạn muốn tìm hiểu về IoT từ các nhà lãnh đạo trong ngành? Kiểm tra Triển lãm công nghệ IoT diễn ra ở Amsterdam, California và London. Sự kiện được tổ chức đồng thời với An ninh mạng & hội chợ triển lãm đám mây.

Khám phá các sự kiện công nghệ doanh nghiệp sắp tới và hội thảo trên web do TechForge cung cấp tại đây.

tags: anker, điện toán đám mây, an ninh mạng, an ninh mạng, mã hóa, eufy, thông tin, Internet của sự vật, IOT, riêng tư, an ninh, cam thông minh