Naruszenie prywatności wideo z kamer Eufy i reakcja producenta na błąd serwerów

18 maja 2021

Wczoraj użytkownicy Eufy zasygnalizowali na Reddicie, że po zalogowaniu do swojego konta w aplikacji Eufy Security, nie widzieli jedynie strumieni wideo ze swoich kamer, ale także mieli dostęp do cudzych. Możliwe było także przeglądanie nagrań, sprawdzanie szczegółów konta i kontrola ruchu kamer Pan & Tilt. Problem nie dotyczył protokołu HomeKit Secure Video, a był efektem błędu serwerów Eufy.

Zgłaszający problemy użytkownicy byli przede wszystkim zlokalizowani w Australii i Nowej Zelandii, ale konta z zewnątrz, które widzieli, były także amerykańskie.

Wydarzenie z oczywistych względów naruszyło zaufanie względem Eufy. Firma, która sprzedaje sprzęt związany z bezpieczeństwem, nie powinna mieć tego typu wpadek. Na Eufy spadła też krytyka za brak szybkiej odpowiedzi. Po pewnym czasie opublikowali następującą informację:

Z powodu błędu w oprogramowaniu podczas naszej ostatniej aktualizacji serwerów ok. 4:50 rano EST [10:50 polskiego czasu, 17 maja – przyp. red.] niewielka liczba (0,001%) naszych użytkowników miała dostęp do strumieni wideo z kamer innych użytkowników. Nasz zespół inżynierów zauważył problem około 5:30 am i szybko rozwiązał go o 6:30 am.

Problem dotyczył wąskiej grupy użytkowników w Stanach Zjednoczonych, Nowej Zelandii, na Kubie, w Meksyku, Brazylii i Argentynie. Użytkownicy w Europie nie zostali nim dotknięci.

Nasz serwis konsumencki będzie kontaktował się z użytkownikami, będącymi ofiarą błędu. Problem nie wystąpił w nianiach dziecięcych Eufy, inteligentnych zamkach, urządzeniach systemu alarmowego ani produktach PetCare.

Zdajemy sobie sprawę, że jako firma od bezpieczeństwa nie zachowaliśmy się wystarczająco dobrze. Przykro nam, że zawiedliśmy i pracujemy nad nowymi protokołami oraz środkami bezpieczeństwa, aby upewnić się, że taka sytuacja nie powtórzy się nigdy więcej. W razie jakichkolwiek pytań, użytkownicy mogą skontaktować się naszym zespołem wsparcia: support@eufylife.com.

Cieszymy się, z zapewnień Eufy, jednak przeoczenie, którego się dopuścili, było dosyć poważne. Kamery Eufy zalały rynek w zeszłym roku, oferując dobrą jakość i pełnię funkcji przy niewygórowanych cenach. Czy deklaracje Eufy odbudują zaufanie do firmy? To się dopiero okaże.

Opisywany błąd pokazuje także pewne wady rozwiązań chmurowych inteligentnych domów. Kamery Eufy muszą być na stałe podpięte do internetu, aby funkcjonować. W teorii dzięki HomeKit mogłyby funkcjonować bez chmury Eufy, a jedynie przez Prywatny monitoring HomeKit (HSV). Takie rozwiązanie łatwo dostępne jest w kamerze Aqara G2H, którą możemy odłączyć od serwerów Aqary. Wtedy odpowiedzialnym za stabilność i bezpieczeństwo zdalnego połączenia z kamerami jest tylko Apple – przez usługę iCloud Drive.

Planujesz wybudować inteligentny dom, ale nie wiesz, od czego zacząć? Skontaktuj się z nami, a my dopasujemy całą instalację do Twoich potrzeb i oczekiwań.

Źródło: HomeKit News

Jerzy Traczyński

Może cię zainteresować

Komentarze

0 komentarzy

Wyślij komentarz