Anker’in bir bölümü olan Eufy’nin iddiaları, “gizlilik sizin elinizde”, bir araştırmacının güvenlik kamerası şirketini yalnızca yerel olarak bulutta barındırılması amaçlanan görüntüleri yüklediğini yakalamasının ardından tartışmalı hale getirildi. Ve bu, bu durumun kullanıcısının izni veya bilgisi olmadan. Üstüne üstlük, kullanıcılara kamera yayınlarını izlemenin mümkün olduğu da bildirildi. VLCkimlik doğrulama olmadan.
Paul Moore, bir güvenlik araştırmacısı, yerel verileri bulutta depolamadaki güvenlik açığını ilk ortaya çıkaran kişi oldu. Eufy Security, kullanıcılarının verilerini gizli ve yerel tutmak için “akla gelebilecek her önlemi” aldığını iddia etse de, bulut sunucularına yalnızca video küçük resimlerini değil, aynı zamanda kullanıcıların yüzlerinin fotoğraflarını da yüklediğine dikkat çekti. ve kullanıcı tanımlama verileri.
Eufy, yakalanan video verilerini süper bir merkez gibi görünen HomeBase kutusunda tutmakla övünür. HomeBase, evinizdeki Eufy cihazlarına bağlanır ve verileri depolar, böylece videolarınız ve fotoğraflarınız yerel olarak barındırılmaya devam eder ve Ring gibi diğer şirketlerde olduğu gibi bulut hizmetleri için ödeme yapmanız gerekmez.
Yerel depolama, akıllı ev meraklıları arasında oldukça popülerdir. Videolarınız ve ilgili tüm verileriniz evinizde güvende kaldığından, yalnızca HomeBase sabit sürücüsüne ve/veya harici bir sabit sürücüye kaydedilir.Ancak görünüşe göre Eufy’de o kadar da değil!
Paul Moore, eve gidip bildirimin telefonunda görünmesini bekleyip HomeBase’in fişini çekerek süreci test etti.
HomeBase’in fişi çekildikten sonra, AWS bulut sunucusunda iki fotoğrafın kaldığını belirtiyor: video küçük resminden biri ve kapı zili kamerası kullanıcının kimlik bilgileriyle birlikte bir kişi algıladığında yüzünün fotoğrafı. HomeBase’e erişilemediği için video artık telefonunun mobil uygulamasında mevcut değildi.
Eufy yanıtladı sorunu kabul etmek ve görüntülerin sadece bildirimler için kullanıldığını ve kullanıcı olayları sildiğinde hemen sunucudan silindiğini belirtmek. Ancak olayları Eufy Security uygulamasından sildikten sonra, resimler sunucuda kalır.
Üstüne üstlük, diğer kullanıcılar, uzaktan VLC kullanarak kimlik doğrulama veya şifreleme olmadan herhangi birinin potansiyel olarak bir Eufy kamerasına erişebileceğini ortaya çıkardı.
Bu iddialar ortaya çıktıktan sonra, Sınır başarılı bir şekilde denediğini bildirdi, “Anker’in şifrelemeyi atlamanın ve bu sözde güvenli kameralara bulut aracılığıyla erişmenin bir yolunu bulduğunu kanıtladı.”
Bu, Eufy’nin güvenli olmadığı anlamına mı geliyor?
Binaen bir e-posta Eufy Security’den Paul Moore’a HomeBase 3, cihazdaki “yüksek performanslı veritabanı” nedeniyle olay ekran görüntülerini yüklemek için AWS bulut sunucusunu kullanmaktan muaftır.
HomeBase’inizin fişini çekmek, bir USB sürücüsünü bilgisayarınızdan çıkarmaya benzer: flash sürücüde bulunanlar, çıkarıldığında artık bilgisayarda mevcut değildir.
Eufy, HomeBase çevrimdışı olduğunda, alınan tüm ekran görüntülerinin bu profilden silindiğini doğrulamalıdır. En azından, bildirimlerinizde ekran görüntülerini etkinleştirdiğinizde, etkinleştirilirse bu görüntülerin bir bulut sunucusunda depolanacağını söyleyen bir uyarı görünmelidir.
Kaynak : ZDNet.com