Компания Anker признала, что ее линейка камер видеонаблюдения Eufy не была полностью зашифрована сквозным шифрованием, но начала вносить изменения для решения этой проблемы.
Как оказалось, Eufy не только загружал контент в облако, его потоки с камер можно было смотреть в прямом эфире с помощью такого приложения, как VLC, если вы знали URL-адрес видео.
И вместо того, чтобы исправить проблему, компания просто предупредила пользователей, что их контент был загружен в облако при определенных обстоятельствах.
В серии электронных писем The Verge Анкер признал, что камеры безопасности Eufy изначально не имеют сквозного шифрования. Кроме того, камеры также создавали незашифрованные видеопотоки для веб-портала Eufy, доступ к которым можно получить с помощью медиаплееров.
Однако компания сообщила, что начала внедрять исправления для решения этих проблем. Он планирует обновить камеры Eufy для использования WebRTC, который по умолчанию зашифрован.
Anker также извинился за отсутствие связи и согласился привлечь сторонние охранные компании для проверки своей практики.
У Eufy и раньше были проблемы с безопасностью. В мае 2021 года владельцы Eufy обнаружили, что камеры, принадлежащие другим пользователям, можно просматривать в приложении, а не то, что они ожидали увидеть от своих собственных камер, и настройки могут быть изменены теми, кому предоставлен фиктивный доступ.
