Огромное нарушение конфиденциальности Eufy привело к тому, что прямые трансляции и записи с камеры были показаны совершенно незнакомым людям. У них также есть полный доступ к учетной записи, включая управление поворотно-наклонными камерами, если они установлены.
Впервые проблема была отмечена на Reddit, и владелец камеры Eufy на смог подтвердить, что видел то же самое …
Об этом сообщил пользователь Reddit MeChum87.
У кого-нибудь еще есть это? Я проверил свое приложение сегодня (из Новой Зеландии) и заметил, что ни одно из видео не было моим. Они от кого-то из другой страны (милый Мустанг) — «Кенгуру Кэм» намекает на то, что он где-то в Австралии. Я также могу видеть их контактные данные (как добавленные учетные записи) […]
У меня трое маленьких детей, очень переживаю, что в мои фотоаппараты тоже смотрят. Огромное нарушение безопасности Eufy — WTF. EufyCam — я выбрасываю свою в мусорное ведро, предлагаю вам сделать то же самое.
Другие сказали, что видели то же самое.
«Заметил, что на моей домашней базе горит красный свет, а потом ничего, поэтому я прыгнул в приложение и получил доступ к чужому дверному звонку».
«У меня такая же проблема. Я мог получить доступ ко всему на чужой учетной записи, включая прямую трансляцию, и я управлял их камерой (панорамирование, наклон, поворот). Я мог делать видеозаписи с помощью кнопки записи в приложении, которая сохранялась на моем телефоне. […] Камера, к которой у меня был доступ, находилась в часовом поясе Лос-Анджелеса ».
«У меня есть камера Eufy camera pro 365, время автономной работы Home bas 2. Я из Австралии, и я могу видеть чьи-то камеры из Америки».
«Я сейчас вижу чью-то камеру из Флориды, а я из Австралии. У них дома есть камеры, и это просто жутко ».
«Ага, я тоже. Я вижу чью-то камеру. Живая лента, история, события, многое. Полный доступ к базе данных, настройкам, информации о домашней сети ».
Автор подтвердил проблему.
Могли увидеть все подробности, записи, вживую (отредактированные). Как будто я вошел в систему как человек.
Выход из системы, а затем снова восстановил доступ к его собственным камерам.
Многие отчеты Reddit поступают из Австралии и Новой Зеландии, но это может быть просто проблемой часового пояса. Конечно, это происходит и в США, и некоторые из каналов, к которым был получен доступ, были в США.
Мы обратились к Eufy за комментариями и будем обновлять любой ответ. Если вы используете HomeKit Secure Video, ваши каналы и записи должны быть в безопасности, но такой масштаб, безусловно, вызывает вопросы о том, используется ли этот протокол. На данный момент разумным было бы отключить все камеры Eufy.
Изображение: AutomateLife