Eufy Kameraları Şifrelenmemiş Görüntüleri Buluta Yüklüyor


Eufy SoloCam'in çatıda çekilmiş bir fotoğrafı

Eufy SoloCam E40.
Fotoğraf: Floransa İyonu / Gizmodo

Bir dizi uygun fiyatlı güvenlik kamerasının arkasındaki şirket Eufy daha önce önermiştim Pahalı şeyler üzerinde, şu anda güvenlik uygulamaları için biraz sıcak su içinde. Anker’in sahibi olduğu şirket, ürünlerinin yerel olarak depolanan medyaya izin veren ve verimli çalışmak için bir bulut hesabına ihtiyaç duymayan birkaç güvenlik cihazından biri olduğunu iddia ediyor. Ama hindi yeme tatilinde, göletin karşısında ünlü bir güvenlik araştırmacısı keşfetti Eufy’nin mobil uygulamasında tüm öncülü tehdit eden bir güvenlik açığı.

Paul Moore konuyu bir mektupla aktardı. tweetlenmiş ekran görüntüsü. Moore, yerel depolama seçeneği vaadiyle Eufy Kapı Zili Çift Kamerayı satın almıştı, ancak kapı zilinin kameralarının, Moore’un bir Eufy Bulut Depolama hesabı olmamasına rağmen, tanımlanabilir kullanıcı bilgileriyle birlikte bulutta yüzlerin küçük resimlerini sakladığını keşfetti. .

Moore bulguları tweetledikten sonra, Başka kullanıcı Eufy’ye yüklenen verilerin şifrelenmediğini bile buldu. Yüklenen herhangi bir klip, Moore’un daha sonra istediği herhangi bir masaüstü ortam yürütücüsünde kolayca oynatılabiliyordu. gösterdi. Dahası: küçük resimler ve klipler, ortak kameralarına bağlandı ve etrafta dolaşan herhangi bir dijital gözetmen için ek tanımlanabilir bilgiler sunuyordu.

Android Merkezi EufyCam 3 ile sorunu kendi başına yeniden oluşturabildi. Daha sonra Eufy’ye ulaştı ve siteye bu sorunun neden ortaya çıktığını açıkladı. Küçük resim eklenmiş bir hareket bildiriminin gönderilmesini seçerseniz, Eufy bu dosyayı göndermek için geçici olarak AWS sunucularına yükler. Moore, seçeneği manuel olarak etkinleştirmişti ve güvenlik kusuru sonunda bu şekilde keşfedildi. Eufy uygulamasının kamera bildirimleri varsayılan olarak salt metindir ve yüklenecek bir şey olmadığı için aynı soruna sahip değildir.

Eufy, uygulamalarının Apple’ın Push Bildirim Hizmeti kullanım şartlarına ve Google’ın Firebase Bulut Mesajı standartlarına uygun olduğunu söylese de, o zamandan beri Moore tarafından keşfedilen bazı sorunları düzeltti. Şirket, Android Central’a, kullanıcılarına verileri nasıl depoladığı hakkında bilgi vermek için aşağıdakileri yapacağını söyledi:

1. Küçük resimler içeren anında iletme bildirimlerinin geçici olarak bulutta depolanacak önizleme görüntüleri gerektirdiğini açıkça ayrıntılandırmak için eufy Security uygulamasındaki anında iletme bildirimleri seçenek dilini revize ediyoruz.

2. Tüketiciye yönelik pazarlama malzemelerimizde anlık bildirimler için bulut kullanımı konusunda daha net olacağız.

Ne yazık ki bu, Eufy’nin kameralarında güvenlikle ilgili ilk sorunu değil. Geçen yıl, şirket, rastgele kamera beslemelerine “gereksiz erişim” ile ilgili benzer raporlarla karşılaştı, ancak şirket sorunu keşfedildikten sonra hızla düzeltti. Eufy bir şeyleri düzeltmeye yabancı değil.




Kaynak : https://gizmodo.com/eufy-security-cameras-unencrypted-footage-cloud-scandal-1849833489

Yorum yapın