Yazılım güncellemesi, verilerin eksik bir bulut hizmetine aktarılmasından bahseder. /Maria Diaz/ZDNET
Eufy Security, müşterilerin sisteminde çok sayıda güvenlik açığı bildirmesinden bu yana son iki haftadır kamuoyu tarafından eleştiriliyor. Pazartesi gününden itibaren, video küçük resimlerinin şirketin bulut sunucularına yüklendiğine dair bir açıklama eklemek için Eufy Security uygulamasında bir güncelleme yayınlandı.
Uygulama hata düzeltmesi, uygulama ayarlarında bulut depolama seçeneği devre dışı bırakıldığında bile kamera akışında ve yüz algılamada yakalanan görüntülerin AWS bulut sunucularına gönderildiğine dair raporları izler.
Eufy Security uygulaması, kullanıcıların yalnızca metin push bildirimlerini veya metin ve kamera tarafından çekilen görüntünün küçük resmini seçmelerine olanak tanır. Bu fotoğraflar, yalnızca müşteri telefonundaki anlık bildirimlerde küçük resmi görüntülemeyi seçtiğinde buluta gönderilir.
Maria Diaz/ZDNET
Şirket tarafından gizlenen bir çelişki
Gerçeği söylemek gerekirse, görüntüleri bulutta depolamak, Android cihazlara ve iPhone’lara küçük resim push bildirimleri gönderen güvenlik kameraları için oldukça normal bir işlemdir. Sorun şu ki, Eufy bunu müşterilerine asla açıklamadı. Hatta şirket, müşteri verilerinin yerel ve özel olarak saklanmasında ısrar ederek mahremiyet nedeniyle yerel depolamayı tercih eden insanlara hitap etmişti.
Bilgi güvenliği danışmanı tarafından Eufy’den sızdırılan bir e-postanın kanıtladığı gibi Paul MooreEufy’nin yeni versiyonu ile sorunu çözmeye çalışması beklenirken, şirket bu çelişkinin farkındaydı. Şirket ayrıca, “düz metin URL’lerini görüntülemekten kaçınmak için tarayıcı ile sunucu arasındaki API’yi şifreleyeceğini” söyledi, bu da indirilen verilerin daha iyi gizleneceği anlamına geliyor.
Şahsen, bu sorunlardan kaçınmak için anlık bildirimlerimi küçük resimler olmadan tutmayı seviyorum.
Eufy Security uygulamasına yeni sorumluluk reddi beyanı eklendi. Maria Diaz/ZDNET
Anker’den bu güncelleme hakkında bir yorum istedik, ancak şirketin VLC oynatıcı ve bir URL kullanarak kimlik doğrulaması olmadan kamera yayınlarını görüntüleyebilme sorununu çözüp çözmeyeceğini henüz bilmiyoruz.
Kaynak : “ZDNet.com”