Anker已确认其一种安全摄像机产品具有一些严重的安全缺陷,允许未经授权的第三方查看相机实时饲料。它还证实了它一直在通过云通过云向用户端点发送移动推送通知。
安全研究员保罗·摩尔(Paul Moore)最近发现(Anker拥有的)Eufy门铃双摄像头可以通过仅知道正确的URL来通过Web浏览器访问feed,而无需密码。
Moore当时表示,使用AES-128加密的相机视频正在使用一个简单的钥匙,可以相对轻松地打破,并补充说,该应用程序正在将缩略图上传到云中,然后将其发送给People&Rsquo的移动应用程序作为通知,并且相机将面部识别数据上传到其AWS aws cloud而无需内部。
你可能喜欢
担心YouTube安全缺陷数十亿个用户电子邮件
黑客使用无抵押网络摄像头发现网络攻击
NORDVPN对其最新安全审核的结果做出了反应
确认研究人员报告
现在,在一篇名为“我们的Eufy安全客户和合作伙伴”的博客文章中,该公司已经解决了这些主张,确认了其中一些主张,但否认了其他主张。
至于访问相机提要 - 研究人员是正确的。该公司说:“ Eufy Security在其Web-Optal功能上的实时视图功能具有安全缺陷。”博客写道:“在线讨论的潜在安全缺陷是投机性的。”
尽管如此,该公司还是进行了一些更改,现在只允许人们登录Eufy.com 3 Web Portal,可以通过网络查看实时流。它说:“用户无法在Eufy的安全Web门户网站之外查看实时流(或与他人共享活动链接)。”
Anker还确认使用云向用户发送移动推送通知。尽管该功能“符合所有行业标准”,但它确实进行了一些调整 - 它更新了Eufy Security应用程序,并对不同的推送通知选项进行了更详细的说明,并在Eufy.com 3上修改了其隐私声明,该声明应在“本周晚些时候”发布。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有新闻,意见,功能和指导!与我联系我的新闻,并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息,以提交我们的信息,并提交您的信息,您同意16岁或超过16岁的人。
>这个顶级安全摄像机品牌可能会在不知道的情况下将照片上传到云
>如何为您的房屋设置安全摄像机系统
>这些是目前最好的恶意软件选项
博客解释说:“展望未来,这将是我们的营销和沟通团队的重要方面,并将被添加到我们的网站,隐私政策和其他营销材料中。”
最后,它解决了相机将面部识别数据发送到云的担忧,很快说“这是不正确的”。
“这是Eufy安全性的关键区别 - 所有面部识别和生物识别过程均在用户的设备上本地完成。此信息永远不会在云中处理。”
该公司已被安全研究人员和媒体猛烈抨击,以进行沟通不良 - 它也旨在解决此更新:
它说:“向前迈进,我们将需要更好地平衡我们将“所有事实”的需求与使客户更快了解的义务。”立即查看最好的防火墙
