Недавно выяснилось, что Eufy от Anker отправлял данные со своих камер в облако, несмотря на рекламу обратного. Теперь Eufy обновил свое приложение, добавив более четкое объяснение того, что оно отправляет данные в облако, когда включены определенные настройки.
Подводя итог проблемам безопасности Eufy, можно выделить две ключевые проблемы. Во-первых, Eufy рекламировала свои камеры и видеодомофоны с локальной записью для повышения безопасности, но исследователь безопасности обнаружил, что компания загружала изображения с камер на серверы AWS вместе с данными распознавания лиц. Второй проблемой была серьезная дыра в безопасности, которая позволяла передавать потоки камер от сторонних медиаплееров, таких как VLC.
В последнем случае Юфи объяснил, что «миниатюры» клипов, снятых на камеры пользователей, были загружены для доставки уведомлений из мобильных приложений. В то время как исследователь безопасности, впервые обнаруживший эту проблему утверждает, что это преуменьшение ситуации, основная проблема заключалась в том, что данные загружались без какого-либо уведомления.
Как заметил ZDNet, Eufy обновила свое приложение Eufy Security для iOS, чтобы отображать заявление, «когда пользователи выбирают отправку эскизов сообщений». Заявление видно в меню настроек, как показано на рисунке ниже.
Обновление до сих пор, кажется, все еще отсутствует на Android.
Однако Eufy по-прежнему отрицает наличие другой крупной дыры в системе безопасности, обнаруженной в ее системах. Компания заявила нескольким публикациям, в том числе The Verge, что «невозможно начать трансляцию и смотреть видео в прямом эфире с помощью стороннего проигрывателя, такого как VLC», несмотря на то, что многочисленные исследователи и журналисты неоднократно доказывали обратное.
Подробнее о домашней безопасности:
Проверьте на YouTube для получения дополнительных новостей:
