Trở lại tháng 11, thương hiệu Eufy của Anker đã gây chú ý sau khi nhà tư vấn bảo mật Paul Moore phát hiện ra rằng các camera an ninh của Eufy đang gửi dữ liệu lên đám mây, ngay cả khi cài đặt tải lên bộ nhớ đám mây bị tắt. Hơn nữa, các luồng camera Eufy được cho là có thể được xem trực tiếp thông qua một ứng dụng như VLC, ứng dụng này gây ra một vấn đề bảo mật nghiêm trọng.
Việc các camera Eufy tải nội dung lên đám mây là có vấn đề vì Anker đã từ lâu đã quảng cáo về tính bảo mật của các thiết bị Eufy của mình, tuyên bố rằng chúng có tính năng lưu trữ chỉ cục bộ và mã hóa đầu cuối cho những ai muốn có giải pháp camera riêng tư hơn. Sau sự cố này, The Verge bắt đầu cố gắng tìm câu trả lời về bảo mật camera Eufy từ Anker và Anker đã cung cấp các câu trả lời cố tình không rõ ràng và thường gây nhầm lẫn về cách thức hoạt động của máy ảnh Eufy.
The Verge cuối cùng đã có thể nhận được câu trả lời từ Anker bằng cách đe dọa đăng một câu chuyện về việc công ty thiếu giao tiếp, điều này đã dẫn đến một số sự làm rõ về Eufy Bảo vệ. Máy ảnh Eufy không cung cấp mã hóa đầu cuối gốc và chúng thực sự cung cấp các luồng video không được mã hóa thông qua cổng web Eufy, mặc dù Anker cho biết đây là sự cố hiện đã được khắc phục. Từ Eufy:
Trước đây, sau khi đăng nhập vào cổng Web bảo mật của chúng tôi tại eufy.com, người dùng đã đăng ký có thể vào chế độ gỡ lỗi, sử dụng DevTool của trình duyệt Web để tìm luồng trực tiếp, sau đó phát hoặc chia sẻ liên kết với người khác để chơi bên ngoài hệ thống an toàn của chúng tôi. Tuy nhiên, đó sẽ là lựa chọn của người dùng để chia sẻ liên kết đó và trước tiên họ cần phải đăng nhập vào cổng Web eufy để nhận được liên kết này.
Hôm nay, dựa trên phản hồi của ngành và ngoài sự phong phú lưu ý, cổng Web bảo mật eufy hiện cấm người dùng vào chế độ gỡ lỗi và mã đã được làm cứng và làm rối. Ngoài ra, nội dung luồng video được mã hóa, có nghĩa là những luồng video này không còn có thể phát trên các trình phát đa phương tiện của bên thứ ba như VLC.
Tuy nhiên, tôi xin lưu ý rằng chỉ 0,1 phần trăm nội dung của chúng tôi người dùng hàng ngày hiện tại sử dụng tính năng cổng Web an toàn tại eufy.com. Hầu hết người dùng của chúng tôi sử dụng ứng dụng Bảo mật eufy để xem các luồng trực tiếp. Dù bằng cách nào, thiết kế trước đây của cổng thông tin Web của chúng tôi có một số vấn đề đã được giải quyết.
Các yêu cầu truyền phát video bắt nguồn từ cổng web Eufy sẽ được mã hóa nối đầu về sau, giống như với ứng dụng Eufy, mà Anker cho biết là cách chính mà người dùng Eufy truy cập luồng máy ảnh. Anker nói rằng mọi camera Eufy đang được cập nhật để sử dụng WebRTC, được mã hóa theo mặc định và sẽ không thể phát các luồng video Eufy thông qua các ứng dụng của bên thứ ba nữa.
Anker rất tiếc về việc thiếu thông tin liên lạc và nói rằng họ sẽ làm tốt hơn trong tương lai. Công ty đang mời các công ty bảo mật bên thứ ba kiểm tra các sản phẩm bảo mật của Eufy và đang thực hiện một chương trình tiền thưởng lỗi chính thức. Anker cũng sẽ thiết lập một trang web vi mô bảo mật vào tháng 2 và sẽ cung cấp cho khách hàng thêm thông tin về những thay đổi đã được triển khai.
Đối với những người quan tâm đến chi tiết đầy đủ về những gì Eufy nói, The Verge đã công bố toàn bộ thông tin liên lạc qua email với người phát ngôn của Anker.
