Anker, sisteminde birçok kullanıcıyı kızdıran ve Eufy güvenlik kameralarına güvenip güvenemeyeceklerini merak etmelerine neden olan güvenlik açıkları keşfedildiğinden beri sessiz kaldı.
Bu hafta, Anker Electronics nihayet, evet, Eufy güvenlik kameralarının yerel şifreleme olmadan web portalı için video beslemeleri ürettiğini kabul etti. Sınır. Anker, Eufy’nin ana şirketidir.
2022 sonbaharında akıllı ev cihazı üreticisi, kullanıcı verilerini izinsiz olarak bulut sunucularına yüklerken yakalandı. Bunun da ötesinde, müşteriler, birinin Eufy’nin web portalından bir bağlantıyı kullanarak kameradan canlı akışı bir medya oynatıcı, bu durumda VLC kullanarak görüntüleyebileceğini iddia ettiler.
Anker artık durumun böyle olmadığını iddia ediyor.
“Bugün, tüm videolar uçtan uca şifreleme kullanıyor”
Anker iletişim yöneticisi Eric Villines, “Bugün, kullanıcının cihazı ile Eufy Security web portalı veya Eufy Security uygulaması arasında paylaşılan tüm videolar (canlı ve kayıtlı), AES ve RSA algoritmaları kullanılarak uygulanan uçtan uca şifreleme kullanıyor” dedi.
Maria Diaz/ZDNET
Buluta yüklenenlerle ilgili olarak Eufy, mobil uygulamada, kullanıcılar push bildirimleri için video önizlemeleri gibi özellikleri etkinleştirdiğinde belirli verilerin bulut sunucularına yüklenmesi gerektiğini açıkça belirtti.
Benim bakış açıma göre, çoğu bağlı güvenlik kamerası aynı şeyi yaptığı için sorun ekran görüntülerini buluta yüklemek değil. Sorun şu ki, Eufy bunun olduğunu biliyordu ve yine de müşterilerini bunun tersine inanmaları için kandırıyordu.
Kamera güncellemeleri yayınlanmaya başladı
Eufy, güvenlik kameraları ve alarm sistemleri sattığı için tüm verilerinizin yerel olarak tutulduğunu da iddia ediyor. Endişelenmenize gerek yok, HomeBase’inizin dahili depolama sürücüsünde ya da yapabiliyorsanız hangi sabit sürücü ya da SSD’ye eklemeyi seçerseniz seçin her şey güvende olacak.
Anker, The Verge’e gönderdiği e-postalarda yanıt alamadıkları için müşterilerden özür diledi ve gelecekte daha iyi bir iş çıkarma sözü verdi. Bunu yapmanın bir yolu, Eufy’nin sistem ve uygulamalarını denetlemek için güvenlik ve sızma testi gerçekleştirmek üzere bağımsız bir şirketle çalışmaktır.
Villines, amacın “ürünlerimiz için tam bir güvenlik riski değerlendirmesi yapmak ve potansiyel riskleri ortadan kaldırmak” olduğunu açıkladı.
Şirket ayrıca, Eufy web portalından gelen tüm video akış isteklerinin uçtan uca şifreli olmasını sağlamayı taahhüt ediyor ve tüm Eufy kameralarını halihazırda kullanmakta olan WebRTC, HomeBase 3 ve EufyCam 3/3C’yi kullanacak şekilde güncelliyor. Anker’e göre, mevcut günlük kullanıcıların yalnızca yaklaşık %0,1’i web portalını kullanıyor.
Diğer Eufy kameralar için donanım yazılımı güncellemeleri geçen hafta kullanıma sunuldu. Anker’e göre, Eufy Security mobil uygulamasının kullanıcıları, çekimlerinin ve kamera beslemelerinin zaten uçtan uca şifrelenmiş olduğundan ve yerel olarak kamerada veya HomeBase’de yapıldığından emin olabilir.
Yüz tanıma sorunu hala çözülmedi
Kullanıcıların erişmeden önce oturum açmasını gerektiren Eufy Security’nin web portalı, başlangıçta uçtan uca şifreleme ile tasarlanmamıştı, Villines bunun bir sorun olduğunu kabul ediyor. Bu, şifreleme kullanmayan tek video akış işlemidir.
Şirket, gelecekte geliştirilebilecek özellikler için yeni protokoller ve prosedürler uygulayarak, kullanıcı cihazlarından Eufy Security mobil uygulamasına veya web portalına kadar tüm verilerin uçtan uca şifreleme kullanmasını sağlıyor.
Villines, “Hesap kurulumu, push bildirimleri, ilk cihaz kurulumu, cihaz OTA’sı vb. gibi bulut kullanımını gerektiren birkaç normal süreç var.” Dedi.
Olay anında Eufy’nin web sitesinde yer alan ve o zamandan beri düzenlenmiş olan “gizlilik kanıtının” ekran görüntüsü. Maria Diaz/Eufy Security’nin ekran görüntüsü
Eufy ayrıca yüz tanıma verilerini buluta göndermeyi reddediyor, ancak kullanıcılara diğer kameralara ilk yüz tanıma görüntüsünü göndermek için AWS bulut sunucularını kullanan tek kamera olan kamera için bir güncelleme yapıldığından bahsediyor. LAN/P2P işlemi artık bunu yapmak için kullanılıyor. ZDNET, bu sorunlarla ilgili olarak Anker’den henüz bir yanıt almadı.
Şirket ayrıca, yerel olarak gerçekleştirilen ve bulut kullanımını gerektiren önemli süreçler hakkında bilgi içeren bir mikro site başlatmayı planlıyor ve “müşterilerin daha iyi bilgilendirilmesini sağlamak için topluluğumuza (ve medyaya!) Bu politikalardaki herhangi bir güncellemenin,” Şubat ayı başlarında yapılması planlanan böyle bir güncelleme ile.
Peki Eufy güvenlik kameralarına güvenebilir misiniz?
Zaman zaman, kullanıcıların güvenini kazanmış şirketlerden siber güvenlik ihlalleri ve veri sızıntıları duyuyoruz. Yeni değil. Her seferinde, bu konuda fikir sahibi olan insanlar üç gruba ayrılıyor gibi görünüyor: Bunun abartılı olduğunu düşünenler, insanların daha fazla öfkelenmediğine inanamayanlar ve tarafsız kalanlar.
Genelde tarafsız alanda kalmaya çalışırım. Kötüyü iyiyle birlikte ele almaya çalışıyorum ve tamamen su geçirmez bir sistem inşa etmenin ne kadar zor olduğunu fark edip onu bir kasırgaya atıp en iyisini ummaya çalışıyorum. Ancak son birkaç hafta içinde bu üç pozisyon arasında gidip geldim.
Evimde bir dizi Eufy cihazı bulunduğundan, şirketin tüketici güvenini yeniden kazanmak için kat etmesi gereken çok yol olduğunu düşünüyorum ve bu yeni süreçler umut verici görünse de oraya ulaşmak zaman alacak.
Özürle ilgili olarak Bay Villines, “Özür, ne olduğu ve bunun bir daha olmamasını sağlamak için aldığımız düzeltici önlemler hakkında daha fazla ayrıntıyla birlikte sunulmalıdır” dedi. Ve sanırım bu hepimizin hemfikir olduğu bir şey.
Kaynak : “ZDNet.com”