W listopadzie marka Anker Eufy trafiła na pierwsze strony gazet po tym, jak konsultant ds. bezpieczeństwa Paul Moore odkrył, że kamery bezpieczeństwa Eufy wysyłają dane do chmury, nawet jeśli ustawienia przesyłania do przechowywania w chmurze były wyłączone. Co więcej, strumienie z kamery Eufy można było rzekomo oglądać na żywo za pośrednictwem aplikacji takiej jak VLC, co stanowiło rażący problem z bezpieczeństwem.
To, że kamery Eufy przesyłały treści do chmury, było problematyczne, ponieważ Anker od dawna reklamuje bezpieczeństwo swoich urządzeń Eufy, twierdząc, że oferują one tylko lokalną pamięć masową i kompleksowe szyfrowanie dla tych, którzy chcą bardziej prywatnego rozwiązania z kamerą. Po tej klęsce The Verge zaczął próbować uzyskać odpowiedzi na temat bezpieczeństwa aparatu Eufy od Ankera, a Anker zapewniał celowo niejasne i często wprowadzające w błąd odpowiedzi dotyczące działania kamer Eufy.
The Verge w końcu został uzyskać odpowiedzi od firmy Anker, grożąc opublikowaniem historii o braku komunikacji ze strony firmy, co doprowadziło do pewnych wyjaśnień na temat Eufy bezpieczeństwo. Kamery Eufy nie oferują natywnego szyfrowania typu end-to-end i rzeczywiście zapewniają niezaszyfrowane strumienie wideo za pośrednictwem portalu internetowego Eufy, chociaż Anker twierdzi, że jest to problem, który został już naprawiony. Od Eufy:
Wcześniej, po zalogowaniu się do naszego bezpiecznego portalu internetowego pod adresem eufy.com, zarejestrowany użytkownik mógł przejść do trybu debugowania, użyć narzędzia DevTool przeglądarki internetowej do zlokalizowania transmisji na żywo, a następnie odtworzyć lub udostępnić ten link z kimś innym, aby grać poza naszym bezpiecznym systemem. Udostępnienie tego linku byłoby jednak decyzją użytkownika i musiałby najpierw zalogować się do portalu internetowego eufy, aby uzyskać ten link.
Dzisiaj, w oparciu o opinie z branży i z nadmiaru Aby zachować ostrożność, portal internetowy eufy Security zabrania teraz użytkownikom wchodzenia w tryb debugowania, a kod został wzmocniony i zaciemniony. Ponadto zawartość strumienia wideo jest szyfrowana, co oznacza, że tych strumieni wideo nie można już odtwarzać w odtwarzaczach multimedialnych innych firm, takich jak VLC.
Powinienem jednak zauważyć, że tylko 0,1 procent naszych obecnych użytkowników codziennie korzysta z funkcji bezpiecznego portalu internetowego na stronie eufy.com. Większość naszych użytkowników korzysta z aplikacji eufy Security do oglądania transmisji na żywo. Tak czy inaczej, poprzedni projekt naszego portalu internetowego zawierał pewne problemy, które zostały już rozwiązane.
Żądania strumienia wideo pochodzące z portalu internetowego Eufy będą w przyszłości szyfrowane od końca do końca, tak jak ma to miejsce w przypadku aplikacji Eufy, która według Ankera jest głównym sposobem uzyskiwania dostępu przez użytkowników Eufy strumienie z kamery. Anker mówi, że każda kamera Eufy jest aktualizowana, aby korzystała z WebRTC, który jest domyślnie szyfrowany, i nie będzie już możliwe odtwarzanie strumieni wideo Eufy za pośrednictwem aplikacji innych firm.
Anker żałował braku komunikacji i powiedział, że w przyszłości będzie lepiej. Firma angażuje zewnętrzne firmy ochroniarskie do audytu produktów zabezpieczających Eufy i pracuje nad oficjalnym programem nagród za błędy. Anker założy również w lutym mikrostronę bezpieczeństwa i dostarczy klientom więcej informacji na temat wprowadzonych zmian.
Dla tych, którzy są zainteresowani pełnymi szczegółami tego, co ma do powiedzenia Eufy, The Verge opublikowało pełną komunikację e-mailową z rzecznikami firmy Anker.