دوربین های امنیتی Eufy داده ها را بدون رضایت به ابر ارسال می کنند و این بدترین قسمت نیست

یوفی پاسخ داد با اعتراف به موضوع و اشاره به اینکه تصاویر فقط برای اطلاع رسانی استفاده می شوند و با حذف رویدادها توسط کاربر بلافاصله از سرور حذف می شوند. با این حال، هنگامی که او رویدادها را از برنامه امنیتی Eufy خود حذف کرد، تصاویر همچنان روی سرور باقی مانده بودند.

Eufy باید ضربان قلب را بررسی کند که وقتی HomeBase آفلاین است، هر اسکرین شات گرفته شده از آن نمایه حذف شود. حداقل زمانی که عکس‌های فوری را روی اعلان‌های خود فعال می‌کنید، یک سلب مسئولیت ظاهر می‌شود تا بگوید در صورت فعال بودن این تصاویر در یک سرور ابری ذخیره می‌شوند.

از زمانی که این ادعاها مطرح شد، آستانه گفت که این کار را با موفقیت انجام داده است و “ثابت می کند که Anker راهی برای دور زدن رمزگذاری و دسترسی به این دوربین های ظاهراً ایمن از طریق ابر دارد”.

آیا این به این معنی است که Eufy امن نیست؟

در میان علاقه مندان به خانه های هوشمند به دلیل همین ویژگی بسیار محبوب است: ویدیوها و هر داده مربوطه به طور ایمن در خانه شما باقی می ماند و فقط در درایو حافظه HomeBase و/یا یک HDD یا SSD اضافه شده ذخیره می شود.

مور این را با رفتن به سمت خود آزمایش کرد Eufy Doorbell دوتایی، منتظر است تا اعلان در تلفن او ظاهر شود، سپس HomeBase را از برق جدا کنید.

تا آنجا که شخص دیگری که به دوربین Eufy دسترسی دارد از راه دور پخش جریانی می کند؟ تنها چیزی که می توانم بگویم این است که فعلاً دوربین های Eufy را بیرون از خانه نگه می دارم.

منبع: https://www.zdnet.com/article/eufys-security-cameras-send-data-to-the-cloud-without-consent-and-thats-not-the-worst-part/#ftag=RSSbaffb68مور اشاره کرد که هنگامی که HomeBase او آفلاین بود، دو عکس در سرور ابری AWS باقی می‌ماند: یکی از پست‌های ویدیویی و دیگری از صورت او زمانی که دوربین زنگ در یک شخص را شناسایی کرد، و همچنین اطلاعات شناسه کاربر. البته از آنجایی که HomeBase غیرقابل دسترس بود، ویدیو دیگر در برنامه تلفن همراه تلفن او در دسترس نبود.

برای تکمیل همه چیز، سایر کاربران در معرض دید قرار دادند که هر کسی می تواند با استفاده از VLC از راه دور به دوربین Eufy بدون احراز هویت یا رمزگذاری دسترسی داشته باشد.