Một nhà nghiên cứu bảo mật đã phát hiện ra rằng camera an ninh Eufy của Anker gửi hình ảnh và thông tin của người dùng lên đám mây mà không có sự đồng ý của chủ sở hữu — ngay cả khi người dùng không trả tiền cho đăng ký đám mây.
Chuyên gia tư vấn bảo mật Paul Moore đã phát hiện ra rằng Eufy Doorbell Dual của anh ấy đang tải dữ liệu lên đám mây, mặc dù thực tế là anh ấy đã tắt chức năng của đám mây. Moore đã tải một đoạn video ngắn lên YouTube để làm nổi bật những gì anh ấy đã tìm thấy.
Trong video, Moore cho biết ngay cả sau khi tắt Eufy HomeBase, trang web Eufy vẫn có thể truy cập một hình ảnh anh ấy đã tải lên mặc dù không đăng ký dịch vụ đám mây. Hơn nữa, hình ảnh vẫn có thể truy cập được ngay cả sau khi Moore xóa nó khỏi ứng dụng Eufy.
Thật thú vị, có vẻ như Eufy không tải video lên dưới dạng video mà dưới dạng một loạt hình thu nhỏ.
Eufy dường như cũng đang sử dụng tính năng nhận dạng khuôn mặt trên các video tải lên. Moore phỏng đoán rằng Eufy có thể liên kết dữ liệu nhận dạng khuôn mặt được thu thập từ nhiều máy ảnh và ứng dụng với người dùng — mà người dùng không hề hay biết hoặc đồng ý.
Sau khi tiết lộ, Eufy đã liên hệ với Moore để xác nhận rằng họ tải các sự kiện và hình thu nhỏ lên Amazon Web Services. Tuy nhiên, công ty cho biết dữ liệu không thể bị rò rỉ vì URL chỉ khả dụng trong một khoảng thời gian ngắn và yêu cầu đăng nhập tài khoản.
Một vấn đề cuối cùng mà Moore lưu ý là có thể xem trực tiếp các luồng camera của Eufy bằng một ứng dụng như VLC, mặc dù ông không cung cấp thông tin về cách thực hiện điều này. Ngoài ra, thật đáng lo ngại, Moore lưu ý rằng các luồng không được mã hóa và có thể được truy cập mà không cần xác thực.
Kể từ bài đăng đầu tiên của mình, Moore đã đăng rằng anh ấy”đã có một cuộc thảo luận dài với bộ phận pháp lý của Eufy.”Anh ấy cũng tuyên bố rằng sẽ là”thích hợp ở giai đoạn này để cho họ thời gian điều tra và thực hiện hành động thích hợp”, và anh ấy không thể bình luận gì thêm.
Đây không phải là lần đầu tiên Eufy bị chỉ trích vì lỗi bảo mật. Đáng chú ý nhất là vào tháng 5 năm 2021, người dùng máy ảnh Eufy phát hiện ra rằng máy ảnh của người dùng khác có thể xem được trong ứng dụng của họ thay vì những gì họ mong muốn nhìn thấy từ máy ảnh của chính họ và những người được cấp quyền truy cập giả có thể thay đổi cài đặt.
