ย้อนกลับไปในเดือนพฤศจิกายน แบรนด์ Eufy ของ Anker ได้พาดหัวข่าวหลังจาก Paul Moore ที่ปรึกษาด้านความปลอดภัยพบว่ากล้องรักษาความปลอดภัยของ Eufy กำลังส่งข้อมูลไปยังระบบคลาวด์ แม้ว่าการตั้งค่าการอัปโหลดที่เก็บข้อมูลบนคลาวด์จะถูกปิดใช้งานก็ตาม นอกจากนี้ สตรีมกล้อง Eufy ยังถูกกล่าวหาว่าสามารถดูสดผ่านแอปเช่น VLC ซึ่งนำเสนอปัญหาด้านความปลอดภัยที่เห็นได้ชัด
การที่กล้อง Eufy กำลังอัปโหลดเนื้อหาไปยังคลาวด์นั้นเป็นปัญหาเนื่องจาก Anker มี ยืดเยื้อความปลอดภัยของอุปกรณ์ Eufy โดยอ้างว่ามีที่เก็บข้อมูลในเครื่องเท่านั้นและการเข้ารหัสแบบ end-to-end สำหรับผู้ที่ต้องการโซลูชันกล้องส่วนตัวมากขึ้น หลังจากการล่มสลายนี้ The Verge เริ่มพยายามหาคำตอบเกี่ยวกับความปลอดภัยของกล้อง Eufy จาก Anker และ Anker ก็ได้ให้ คำตอบที่ไม่ชัดเจนและมักทำให้เข้าใจผิดโดยจงใจเกี่ยวกับวิธีการทำงานของกล้อง Eufy
ในที่สุด The Verge ก็ได้สามารถรับคำตอบจาก Anker โดยขู่ว่าจะเผยแพร่เรื่องราวเกี่ยวกับการขาดการสื่อสารของบริษัท ซึ่งนำไปสู่การชี้แจงเกี่ยวกับ Eufy ความปลอดภัย. กล้อง Eufy ไม่มีการเข้ารหัสแบบ end-to-end แบบเนทีฟ และมีการสตรีมวิดีโอที่ไม่ได้เข้ารหัสผ่านเว็บพอร์ทัลของ Eufy แม้ว่า Anker จะบอกว่านี่เป็นปัญหาที่ได้รับการแก้ไขแล้ว จาก Eufy:
ก่อนหน้านี้ หลังจากเข้าสู่ระบบพอร์ทัลเว็บที่ปลอดภัยของเราที่ eufy.com ผู้ใช้ที่ลงทะเบียนสามารถเข้าสู่โหมดดีบั๊ก ใช้ DevTool ของเว็บเบราว์เซอร์เพื่อค้นหาสตรีมสด จากนั้นเล่นหรือแชร์ ที่เชื่อมโยงกับบุคคลอื่นเพื่อเล่นนอกระบบที่ปลอดภัยของเรา อย่างไรก็ตาม นั่นจะเป็นทางเลือกของผู้ใช้ในการแบ่งปันลิงก์นั้น และพวกเขาจำเป็นต้องเข้าสู่ระบบพอร์ทัล eufy Web ก่อนเพื่อรับลิงก์นี้
วันนี้ จากความคิดเห็นของอุตสาหกรรมและที่มีอยู่มากมาย คำเตือน พอร์ทัล eufy Security Web ห้ามไม่ให้ผู้ใช้เข้าสู่โหมดแก้ไขจุดบกพร่อง และรหัสได้ถูกทำให้แข็งและคลุมเครือ นอกจากนี้ เนื้อหาสตรีมวิดีโอยังถูกเข้ารหัส ซึ่งหมายความว่าสตรีมวิดีโอเหล่านี้ไม่สามารถเล่นบนเครื่องเล่นมีเดียของบุคคลที่สาม เช่น VLC ได้อีกต่อไป
อย่างไรก็ตาม โปรดทราบว่ามีเพียง 0.1 เปอร์เซ็นต์ของวิดีโอของเรา ผู้ใช้รายวันปัจจุบันใช้คุณสมบัติเว็บพอร์ทัลที่ปลอดภัยที่ eufy.com ผู้ใช้ส่วนใหญ่ของเราใช้แอป eufy Security เพื่อดูสตรีมสด ทั้งสองวิธี การออกแบบเว็บพอร์ทัลก่อนหน้านี้มีปัญหาบางอย่าง ซึ่งได้รับการแก้ไขแล้ว
คำขอสตรีมวิดีโอที่มาจากพอร์ทัลเว็บ Eufy จะได้รับการเข้ารหัสแบบ end-to-end นับจากนี้เป็นต้นไป เช่นเดียวกับในแอป Eufy ซึ่ง Anker กล่าวว่าเป็นวิธีหลักที่ผู้ใช้ Eufy เข้าถึง สตรีมกล้อง Anker กล่าวว่ากล้อง Eufy ทุกตัวกำลังได้รับการอัปเดตเพื่อใช้ WebRTC ซึ่งเข้ารหัสโดยค่าเริ่มต้น และจะไม่สามารถเล่นสตรีมวิดีโอ Eufy ผ่านแอปของบุคคลที่สามได้อีกต่อไป
Anker เสียใจที่ขาดการติดต่อสื่อสาร และบอกว่าจะทำให้ดีกว่านี้ในอนาคต บริษัทกำลังนำบริษัทรักษาความปลอดภัยบุคคลที่สามเข้ามาตรวจสอบผลิตภัณฑ์รักษาความปลอดภัยของ Eufy และกำลังดำเนินการกับโปรแกรมรางวัลบั๊กอย่างเป็นทางการ Anker จะสร้างไมโครไซต์ด้านความปลอดภัยในเดือนกุมภาพันธ์ และจะให้ข้อมูลลูกค้าเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงที่ดำเนินการไปแล้ว
สำหรับผู้ที่สนใจรายละเอียดทั้งหมดเกี่ยวกับสิ่งที่ Eufy กล่าว The Verge เผยแพร่การสื่อสารทางอีเมลฉบับสมบูรณ์กับโฆษกของ Anker