Оновлення, 19.05.21 11:36: Eufy відповів нам із заявою, яка доступна нижче. Ми зв’язуємося з компанією для отримання додаткової інформації.
Помилка безпеки Eufy надала користувачам повний доступ до облікових записів незнайомців, включаючи прямі відеоканали, записи, елементи керування панорамуванням і масштабуванням, а також інформацію про особистий обліковий запис. Хоча Eufy стверджує, що вирішив проблему, він пропонує всім користувачам відключити та повторно підключити апаратне забезпечення камери, а також вийти та повернутися до програми Eufy Security. Це поганий знак, люди!
Про помилку повідомили кілька користувачів Eufy на Reddit, які виявили, що вони ввійшли у випадкові облікові записи Eufy Security. За словами Eufy, помилка сталася під час оновлення сервера о 4:50 ранку EST, що пояснює, чому дуже мало людей у США стикалися з нею. Проте багато австралійців, які повідомили про цю помилку на Reddit, мали доступ до облікових записів Eufy Security у США та інших частинах земної кулі.
Ми звернулися до Eufy за заявою, яку ви можете прочитати тут. Ми продовжимо оновлювати цю статтю, якщо компанія надасть додаткову інформацію:
Ми тісно співпрацюємо з командою eufy, щоб з’ясувати, що сталося і що компанія буде робити далі, і нижче наведено оновлення:
Під час оновлення програмного забезпечення, виконаного на нашому сервері в Сполучених Штатах 17 травня о 4:50 за європейським стандартним часом, сталася помилка, яка вплинула на обмежену кількість користувачів у Сполучених Штатах, Канаді, Мексиці, Кубі, Новій Зеландії, Австралії та Аргентині. Користувачі в Європі та інших регіонах залишаються незмінними. Наша команда інженерів виявила проблему о 5:30 ранку за європейським стандартним стандартним часом і негайно відкотила версію сервера та розгорнула екстрене оновлення. Інцидент було зафіксовано о 6:30 за східним часом. Ми підтвердили, що загалом у цьому випадку постраждало 712 користувачів.
Хоча проблему було вирішено, ми рекомендуємо користувачам у постраждалих країнах (США, Канада, Мексика, Аргентина, Нова Зеландія, Австралія та Куба):
- Від’єднайте, а потім знову під’єднайте домашню базу безпеки eufy.
- Вийдіть із програми безпеки eufy та увійдіть знову.
Усі наші відеодані користувачів зберігаються локально на пристроях користувачів. Як постачальник послуг, eufy забезпечує керування обліковими записами, керування пристроями та віддалений P2P-доступ для користувачів через сервери AWS. Усі збережені дані та інформація облікового запису зашифровані.
Щоб цього не сталося в майбутньому, ми вживаємо таких заходів:
- Ми оновлюємо архітектуру нашої мережі та посилюємо механізм двосторонньої аутентифікації між серверами, пристроями та програмою eufy Security.
- Ми оновлюємо наші сервери, щоб покращити їхню обробну здатність, щоб усунути потенційні ризики.
- Ми також знаходимося в процесі отримання сертифікатів TUV та BSI Privacy Information Management System (PIMS), що ще більше покращить безпеку нашої продукції.
Ми розуміємо, що нам потрібно знову зміцнити довіру до вас, наших клієнтів. Нам неймовірно шкода і обіцяємо вжити всіх необхідних заходів, щоб цього більше ніколи не повторилося. Дякуємо, що довірили нам свою безпеку, і наша команда доступна 24/7 за адресою support@eufylife.com і пн-пт з 9 ранку до 5 вечора (PT) через наш онлайн-чат на eufylife.com.
Деякі користувачі субредіту r/EufyCam повідомляють, що вони почули дивні звуки зі своєї камери в той час, коли вперше було повідомлено про помилку, що свідчить про те, що за ними спостерігає хтось, хто ввімкнув функцію гучного зв’язку камери. Не дивно, що ці користувачі кажуть, що більше не хочуть зберігати свої камери Eufy.
Окрім швидкого твіту, Eufy не прокоментував помилку. Ми не знаємо, чому користувачі раптово натрапили на облікові записи один одного або чому Eufy знадобилося майже 2 години, щоб вирішити проблему — і ми насправді не знаємо, що це вирішено. Пропозиція компанії, що користувачі виходять із системи та повертаються до своїх облікових записів, означає, що деякі люди все ще можуть мати доступ до акаунтів незнайомців. Також незрозуміло, чи вплинула ця проблема на користувачів HomeKit Secure Video, які мають бути захищені від подібних помилок безпеки.
Якщо у вас є камери безпеки Eufy, вам слід вийти та повернутися до свого облікового запису та тимчасово відключити апаратне забезпечення камери для швидкого скидання. Або, знаєте, вимкніть камери, поки Eufy не надасть реальну інформацію про те, як відбулося це порушення безпеки. Ви також можете попросити повернути ваші камери та перейти на іншу марку.
Джерело: Eufy, r/EufyCam через Engadget