🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych
AkcesoriaInteligentny domRozmaity

[Aktualizacja: Oświadczenie] Błąd bezpieczeństwa Eufy pozwala nieznajomym oglądać i kontrolować nawzajem swoje obrazy z kamer

6

Eufy

Aktualizacja, 19.05.21, 11:36: Eufy odpowiedziała nam oświadczeniem, które jest dostępne poniżej. Komunikujemy się z firmą, aby uzyskać więcej informacji.

Błąd bezpieczeństwa Eufy zapewniał użytkownikom pełny dostęp do kont nieznajomych, w tym do transmisji wideo na żywo, nagrań, sterowania przesuwaniem i powiększaniem kamery oraz informacji o koncie prywatnym. Chociaż Eufy twierdzi, że rozwiązało problem, sugeruje to, aby wszyscy użytkownicy odłączyli i ponownie podłączyli sprzęt aparatu, wylogowali się i wrócili do aplikacji Eufy Security. To zły znak, ludzie!

Błąd został zgłoszony przez kilku użytkowników Eufy na Reddicie, którzy odkryli, że byli zalogowani na losowe konta Eufy Security. Według Eufy, błąd wystąpił podczas aktualizacji serwera o 4:50 EST, co wyjaśnia, dlaczego napotkało go bardzo niewiele osób w USA. Mimo to wielu Australijczyków, którzy zgłosili ten błąd na Reddit, miało dostęp do kont Eufy Security w Stanach Zjednoczonych i innych częściach świata.

Sięgnęliśmy do Eufy po oświadczenie, które możesz przeczytać tutaj. Będziemy kontynuować aktualizację tego artykułu, jeśli firma dostarczy więcej informacji:

Ściśle współpracowaliśmy z zespołem eufy, aby dowiedzieć się, co się stało i co firma zrobi dalej, a poniżej jest aktualizacja:

Podczas aktualizacji oprogramowania przeprowadzonej na naszym serwerze w Stanach Zjednoczonych 17 maja o godzinie 4:50 EDT wystąpił błąd dotyczący ograniczonej liczby użytkowników w Stanach Zjednoczonych, Kanadzie, Meksyku, Kubie, Nowej Zelandii, Australii i Argentynie. Użytkownicy w Europie i innych regionach pozostają nienaruszeni. Nasz zespół inżynierów zidentyfikował problem o godzinie 5:30 EDT i natychmiast wycofał wersję serwerową i wdrożył aktualizację awaryjną. Incydent został naprawiony o 6:30 EDT. Potwierdziliśmy, że w tym przypadku dotyczyło łącznie 712 użytkowników.

Chociaż problem został rozwiązany, zalecamy użytkownikom w krajach, których dotyczy ten problem (USA, Kanada, Meksyk, Argentyna, Nowa Zelandia, Australia i Kuba):

  1. Odłącz i ponownie podłącz bazę główną eufy Security.
  2. Wyloguj się z aplikacji zabezpieczającej eufy i zaloguj się ponownie.

Wszystkie dane wideo naszych użytkowników są przechowywane lokalnie na urządzeniach użytkowników. Jako dostawca usług, eufy zapewnia zarządzanie kontami, zarządzanie urządzeniami i zdalny dostęp P2P dla użytkowników za pośrednictwem serwerów AWS. Wszystkie przechowywane dane i informacje o koncie są szyfrowane.

Aby uniknąć tego w przyszłości, podejmujemy następujące kroki:

  1. Ulepszamy naszą architekturę sieci i wzmacniamy nasz mechanizm dwukierunkowego uwierzytelniania między serwerami, urządzeniami i aplikacją eufy Security.
  2. Unowocześniamy nasze serwery, aby poprawić ich wydajność przetwarzania, aby wyeliminować potencjalne zagrożenia.
  3. Jesteśmy również w trakcie uzyskiwania certyfikatów TUV i BSI Privacy Management Information Management System (PIMS), które jeszcze bardziej poprawią bezpieczeństwo naszych produktów.

Rozumiemy, że musimy ponownie zbudować zaufanie do Was, naszych klientów. Jest nam niezmiernie przykro i obiecujemy podjąć wszelkie niezbędne środki, aby temu zapobiec. Dziękujemy za powierzenie nam swojego bezpieczeństwa, a nasz zespół jest dostępny 24/7 pod adresem support@eufylife.com i od poniedziałku do piątku w godzinach 9-17 (czasu pacyficznego) za pośrednictwem naszego czatu online na eufylife.com.

Niektórzy użytkownicy subreddita r/EufyCam zgłaszają, że słyszeli dziwne dźwięki z aparatu mniej więcej w czasie, gdy błąd został zgłoszony po raz pierwszy, co oznacza, że ​​byli obserwowani przez kogoś, kto włączył funkcję zestawu głośnomówiącego aparatu. Nic dziwnego, że ci użytkownicy mówią, że nie chcą już zatrzymywać swoich aparatów Eufy.

Poza szybkim tweetem Eufy nie skomentował błędu. Nie wiemy, dlaczego użytkownicy nagle natknęli się na konta innych osób ani dlaczego rozwiązanie problemu zajęło Eufy prawie 2 godziny — i tak naprawdę nie wiemy, czy został on naprawiony. Sugestia firmy, aby użytkownicy wylogowywali się i wracali na swoje konta, sugeruje, że niektóre osoby mogą nadal mieć dostęp do kont obcych. Nie jest również jasne, czy ten problem dotknął użytkowników HomeKit Secure Video, którzy powinni być chronieni przed takimi błędami bezpieczeństwa.

Jeśli posiadasz kamery bezpieczeństwa Eufy, wyloguj się i z powrotem na swoje konto oraz tymczasowo odłącz sprzęt kamery w celu szybkiego zresetowania. Lub, wiesz, wyłącz swoje kamery, dopóki Eufy nie przedstawi prawdziwych informacji o tym, jak doszło do tego naruszenia bezpieczeństwa. Możesz również poprosić o zwrot aparatów i przejście na inną markę.

Źródło: Eufy, r/EufyCam za pośrednictwem Engadget

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów