Pada bulan November lalu, merek Eufy dari Anker menjadi berita utama setelah konsultan keamanan Paul Moore menemukan bahwa kamera keamanan Eufy mengirimkan data ke cloud, meskipun setelan unggahan penyimpanan cloud dinonaktifkan. Selanjutnya, streaming kamera Eufy diduga dapat ditonton langsung melalui aplikasi seperti VLC, yang menghadirkan masalah keamanan yang mencolok.
Bahwa kamera Eufy mengunggah konten ke cloud bermasalah karena Anker memiliki lama menggembar-gemborkan keamanan perangkat Eufy-nya, mengklaim bahwa mereka menampilkan penyimpanan khusus lokal dan enkripsi ujung-ke-ujung bagi mereka yang menginginkan solusi kamera yang lebih pribadi. Menyusul bencana ini, The Verge mulai mencoba mendapatkan jawaban tentang keamanan kamera Eufy dari Anker, dan Anker menyediakan jawaban yang sengaja tidak jelas dan sering menyesatkan tentang cara kerja kamera Eufy.
The Verge akhirnya bisa mendapatkan jawaban dari Anker dengan mengancam akan menerbitkan cerita tentang kurangnya komunikasi perusahaan, yang menyebabkan beberapa klarifikasi tentang Eufy keamanan. Kamera Eufy tidak menawarkan enkripsi end-to-end asli, dan mereka memang menyediakan aliran video yang tidak terenkripsi melalui portal web Eufy, meskipun Anker mengatakan ini adalah masalah yang sekarang telah diperbaiki. Dari Eufy:
Sebelumnya, setelah masuk ke portal Web aman kami di eufy.com, pengguna terdaftar dapat memasuki mode debug, menggunakan DevTool browser Web untuk menemukan streaming langsung, lalu memutar atau membagikan tautan itu dengan orang lain untuk bermain di luar sistem aman kami. Namun, itu akan menjadi pilihan pengguna untuk membagikan tautan itu, dan mereka harus terlebih dahulu masuk ke portal Web eufy untuk mendapatkan tautan ini.
Hari ini, berdasarkan umpan balik industri dan dari kelimpahan hati-hati, portal Web Keamanan eufy sekarang melarang pengguna memasuki mode debug, dan kode telah dikeraskan dan disamarkan. Selain itu, konten aliran video dienkripsi, yang berarti bahwa aliran video ini tidak lagi dapat diputar di pemutar media pihak ketiga seperti VLC.
Namun, saya harus mencatat bahwa hanya 0,1 persen dari pengguna harian saat ini menggunakan fitur portal Web aman di eufy.com. Sebagian besar pengguna kami menggunakan aplikasi Eufy Security untuk melihat streaming langsung. Either way, desain portal Web kami sebelumnya memiliki beberapa masalah, yang telah diselesaikan.
Permintaan streaming video yang berasal dari portal web Eufy akan dienkripsi secara end-to-end, seperti halnya dengan aplikasi Eufy, yang menurut Anker adalah cara utama yang diakses pengguna Eufy aliran kamera. Anker mengatakan bahwa setiap kamera Eufy diperbarui untuk menggunakan WebRTC, yang dienkripsi secara default, dan tidak mungkin lagi memutar streaming video Eufy melalui aplikasi pihak ketiga.
Anker menyesali kurangnya komunikasi, dan mengatakan bahwa itu akan menjadi lebih baik di masa depan. Perusahaan membawa perusahaan keamanan pihak ketiga untuk mengaudit produk keamanan Eufy, dan sedang mengerjakan program bug bounty resmi. Anker juga akan membuat situs mikro keamanan pada bulan Februari, dan akan memberi pelanggan lebih banyak informasi tentang perubahan yang telah diterapkan.
Bagi mereka yang tertarik dengan detail lengkap tentang apa yang dikatakan Eufy, The Verge menerbitkan komunikasi email lengkapnya dengan juru bicara Anker.
