11 月、セキュリティ コンサルタントのポール ムーアが、クラウド ストレージのアップロード設定が無効になっている場合でも、Eufy のセキュリティ カメラがデータをクラウドに送信していることを発見した後、Anker の Eufy ブランドが話題になりました。さらに、Eufy のカメラ ストリームは VLC などのアプリを介してライブで視聴できたと言われていますが、これは明らかなセキュリティ上の問題を引き起こしました。
Eufy のカメラがクラウドにコンテンツをアップロードしていたことは、Anker が.この大失敗の後、The Verge は Anker から Eufy カメラのセキュリティに関する回答を得ようとし始め、Anker は Eufy カメラがどのように機能するかについて、意図的に不明確で、しばしば誤解を招くような回答.
The Verge はついに Anker から回答を得ることができる会社のコミュニケーション不足についての記事を公開すると脅迫し、Eufy に関するいくつかの説明につながった安全。 Eufy カメラはネイティブのエンドツーエンドの暗号化を提供しておらず、実際に Eufy Web ポータルを介して暗号化されていないビデオ ストリームを提供していましたが、Anker によると、これは現在修正されている問題です. Eufy から:
以前は、eufy.com の安全な Web ポータルにログインした後、登録ユーザーはデバッグ モードに入り、Web ブラウザーの DevTool を使用してライブ ストリームを見つけ、再生または共有することができました。他の誰かとリンクして、安全なシステムの外でプレイします。ただし、そのリンクを共有するかどうかはユーザーの選択であり、このリンクを取得するには、まず eufy Web ポータルにログインする必要がありました。
今日、業界のフィードバックに基づいて、豊富な情報からeufy セキュリティ Web ポータルでは現在、ユーザーがデバッグ モードに入ることが禁止されており、コードは強化および難読化されています。さらに、ビデオ ストリームのコンテンツは暗号化されているため、これらのビデオ ストリームは VLC などのサードパーティのメディア プレーヤーで再生できなくなります。
ただし、現在の毎日のユーザーは、eufy.com で安全な Web ポータル機能を使用しています。ほとんどのユーザーは eufy Security アプリを使用してライブ ストリームを表示しています。いずれにせよ、Web ポータルの以前の設計にはいくつかの問題がありましたが、その後解決されました。
Eufy Web ポータルから発信されたビデオ ストリーム リクエストは、Eufy アプリの場合と同様に、エンドツーエンドで暗号化されます。Anker によると、Eufy ユーザーがアクセスする主な方法は Eufy アプリです。カメラ ストリーム。 Anker によると、すべての Eufy カメラはデフォルトで暗号化されている WebRTC を使用するように更新されており、サードパーティのアプリを介して Eufy ビデオ ストリームを再生することはできなくなります。
Anker はコミュニケーション不足を残念に思っており、将来的にはもっと良くなると言いました。同社は、Eufy セキュリティ製品を監査するためにサード パーティのセキュリティ会社を採用しており、公式のバグ報奨金プログラムに取り組んでいます。 Anker はまた、2 月にセキュリティ マイクロ サイトを開設し、実装された変更に関する詳細情報を顧客に提供します。
Eufy の発言の詳細に興味がある方は、 The Verge は、Anker の広報担当者との完全なメール通信を公開しました。
