Marraskuussa Ankerin Eufy-brändi nousi otsikoihin sen jälkeen, kun tietoturvakonsultti Paul Moore huomasi, että Eufy-turvakamerat lähettivät tietoja pilveen, vaikka pilvitallennuslähetysasetukset olisivat olleet poissa käytöstä. Lisäksi Eufy-kameravirtoja voitiin väitetysti katsoa suorana VLC:n kaltaisen sovelluksen kautta, mikä aiheutti räikeän tietoturvaongelman.
Eufy-kamerat lataavat sisältöä pilveen oli ongelmallista, koska Anker on mainosti pitkään Eufy-laitteidensa turvallisuutta väittäen, että niissä on vain paikallinen tallennus ja päästä päähän-salaus niille, jotka haluavat yksityisemmän kameraratkaisun. Tämän romahduksen jälkeen The Verge alkoi yrittää saada Ankerilta vastauksia Eufy-kameraturvallisuudesta, ja Anker tarjosi tahallisesti epäselviä ja usein harhaanjohtavia vastauksia Eufy-kameroiden toiminnasta.
The Verge oli vihdoin saa vastauksia Ankerilta uhkaamalla julkaista tarinan yrityksen kommunikoinnin puutteesta, mikä on johtanut joihinkin selvennyksiin Eufysta turvallisuus. Eufy-kamerat eivät tarjoa natiivia päästä päähän-salausta, ja ne todellakin tarjosivat salaamattomia videovirtoja Eufy-verkkoportaalin kautta, vaikka Anker sanoo, että tämä on ongelma, joka on nyt korjattu. Eufysta:
Aiemmin rekisteröity käyttäjä saattoi kirjautua sisään suojattuun verkkoportaaliimme osoitteessa eufy.com, siirtyä virheenkorjaustilaan, käyttää verkkoselaimen DevTool-työkalua suoratoiston paikallistamiseen ja sitten pelata tai jakaa. joka yhdistää jonkun muun pelaamaan suojatun järjestelmämme ulkopuolella. Tämä olisi kuitenkin ollut käyttäjän valinta jakaa linkki, ja hänen olisi pitänyt kirjautua ensin eufy-verkkoportaaliin saadakseen tämän linkin.
Tänään alan palautteen perusteella ja ylenpalttisesti. varoituksena, eufy Security-verkkoportaali estää nyt käyttäjiä siirtymästä virheenkorjaustilaan, ja koodia on kovetettu ja hämärtynyt. Lisäksi videostriimin sisältö on salattu, mikä tarkoittaa, että näitä videovirtoja ei voi enää toistaa kolmannen osapuolen mediasoittimilla, kuten VLC.
Huomaa kuitenkin, että vain 0,1 prosenttia meidän videoistamme on nykyiset päivittäiset käyttäjät käyttävät suojattua verkkoportaaliominaisuutta osoitteessa eufy.com. Suurin osa käyttäjistämme käyttää eufy Security-sovellusta suoratoistojen katseluun. Joka tapauksessa Web-portaalimme edellisessä ulkoasussa oli joitain ongelmia, jotka on sittemmin ratkaistu.
Eufy-verkkoportaalista tulevat videon suoratoistopyynnöt salataan jatkossa päästä päähän, kuten Eufy-sovelluksessa, joka on Ankerin mukaan ensisijainen tapa, jolla Eufy-käyttäjät pääsevät kameravirrat. Anker kertoo, että jokaista Eufy-kameraa päivitetään käyttämään WebRTC:tä, joka on oletusarvoisesti salattu, eikä Eufy-videovirtoja voi enää toistaa kolmannen osapuolen sovellusten kautta.
Anker pahoitteli kommunikoinnin puutetta ja sanoi, että se onnistuisi paremmin tulevaisuudessa. Yhtiö tuo mukanaan kolmansien osapuolien tietoturvayrityksiä auditoimaan Eufy-tietoturvatuotteita, ja se työskentelee virallisen bugipalkkioohjelman parissa. Anker perustaa helmikuussa myös tietoturvamikrosivuston ja antaa asiakkaille lisää tietoa toteutetuista muutoksista.
Niille, jotka ovat kiinnostuneita Eufyn sisällöstä, The Verge julkaisi täydelliset sähköpostiviestinsä Ankerin edustajien kanssa.
