Ранее сегодня некоторые владельцы камер видеонаблюдения Eufy могли получить доступ как к прямой трансляции с камер, так и к записям других клиентов Eufy – кошмарный сценарий для многих владельцев умных камер видеонаблюдения. Компания, принадлежащая Anker, обвиняет в отказе системы безопасности «программную ошибку», которая произошла во время обновления сервера. В последующем электронном письме Eufy сообщает нам, что пострадали только 0,001% клиентов. Компания утверждает, что проблема была устранена к 6:30 утра по восточному стандартному времени, и клиенты должны перезагрузить свое оборудование, выйти и снова войти в приложения Eufy.
Затронутые клиенты получили доступ к полному управлению камерами, подключенными к другим учетным записям клиентов, включая возможность просматривать предыдущие записи и прямые трансляции с камер, а также включать сигналы тревоги и разговаривать по громкоговорителям. Некоторые клиенты утверждают, что последнее даже случилось с ними, когда неизвестные третьи стороны включали сигнализацию рано утром, а незнакомцы разговаривали через их камеры.
Ошибка программного обеспечения произошла во время нашего последнего обновления сервера в 4:50 утра по восточному стандартному времени сегодня. Наша команда инженеров обнаружила эту проблему около 5:30 AM EST и быстро устранила ее к 6:30 AM EST.
Мы рекомендуем всем пользователям:
– Юфи (@EufyOfficial) 17 мая 2021 г.
Через несколько часов после начала проблемы (в 4:50 по восточному стандартному времени, согласно Eufy) компания сделал заявление утверждая, что проблема была исправлена около 6:30 утра, и рекомендуя всем клиентам Eufy отключать и повторно подключать свои устройства, а также выходить из системы и снова входить в систему в приложении Eufy.
Те из нас, у кого было оборудование Eufy здесь, в Android Police, не наблюдали никаких проблем, которые мы проверяли после того, как сообщенное исправление было развернуто, но автор в 9to5Mac утверждает, что они могли видеть «все подробности, записи, вживую», как если бы они вошли в систему под чужой учетной записью. Ранний час проблемы мог снизить ее влияние, и хотя отчеты есть как на Форум Анкер а также продукт–связанный субреддиты, объем отчетов невелик.
Заявления Eufy о конфиденциальности на своем веб-сайте не соответствуют сегодняшним событиям.
Техническая причина возникновения этой проблемы не была раскрыта, за исключением туманной «ошибки» во время обновления сервера. Eufy заявляет, что его каналы с камер зашифрованы между собой, и «только у вас есть ключ для расшифровки и просмотра отснятого материала», – утверждение, которое ранее было явно неверным.
Если эта история звучит знакомо, это потому, что подобные вещи случаются слишком часто. В прошлом году у Xiaomi была аналогичная проблема с отображением видео с камер незнакомцев на интеллектуальных дисплеях, интегрированных с Google Assistant, что привело к временному отказу от привилегий платформы компании. В 2019 году некоторые камеры Wyze, подключенные к Alexa, имели аналогичная проблема. Кольцевые камеры также показали точное местоположение клиентов для тех, кто использовал приложение Neighbours (предназначенное для обмена данными с правоохранительными органами) в 2019 году, а также хакер получил доступ к кольцевой камере в комнате восьмилетнего ребенка.
Мы связались с Anker и нам сказали, что проблема затронула ограниченное число (0,001%) пользователей в США, Новой Зеландии, Австралии, Кубе, Мексике, Бразилии и Аргентине. Клиенты в Европе не пострадали, и нам сказали, что это не коснулось и детских мониторов Eufy, умных замков Eufy, устройств сигнализации Eufy и продуктов Eufy PetCare. Представители службы поддержки свяжутся с пострадавшими. Компания также принесла нам следующие извинения перед покупателями:
Мы понимаем, что как охранное предприятие мы сделали недостаточно хорошо. Нам очень жаль, что мы не справились, и мы работаем над новыми протоколами безопасности и мерами, чтобы этого больше никогда не повторилось.
Клиенты, у которых есть дополнительные вопросы, могут обратиться в службу поддержки Eufy.
Добавить комментарий