Еуфи Лоцал Стораге камере се могу стримовати са било ког места без шифровања

Када су истраживачи безбедности открили да су Еуфи камере наводно без облака Отпремите сличице са подацима о лицу на сервере у облакуЕуфијев одговор је био да је био неспоразум што није открио аспект свог мобилног система обавештавања купцима.

Чини се да је сада више разумевања, што није добро.

Еуфи није одговорио на друге наводе истраживача безбедности Пола Мура и других, укључујући и оне да би неко могао Стреам феед са Еуфи камере у ВЛЦ Медиа Плаиер-у, ако имате тачну УРЛ адресу. Синоћ, Тхе Верге, радите са истраживачем безбедности „Васабијем“ који… Проблем је прво твитоваопотврдио да може Приступ Еуфи Цам стримовима, без енкрипцијепреко УРЛ адресе сервера Еуфи.

Ово чини Еуфи’с Обећања приватности Снимци који „никада не излазе из куће“ су шифровани од краја до краја и шаљу се само „директно на ваш телефон“ веома су обмањујући, ако не и потпуно сумњиви. Такође је у супротности са ПР менаџером Анкер/Еуфи-а који је за Тхе Верге рекао да „није могуће“ гледати снимак помоћу алата треће стране као што је ВЛЦ.

Тхе Верге примећује нека упозорења, слична онима примењеним на сличице које се налазе у облаку. У суштини, обично ће вам требати корисничко име и лозинка да бисте открили и приступили УРЛ-у без шифровања за стримовање. „Обично“, зато што УРЛ до фида камере изгледа као релативно једноставна шема која укључује серијски број камере у Басе64, Уник временску ознаку, токен за који Тхе Верге каже да га Еуфијеви сервери нису потврдили и четири хексадецималне цифре . Еуфи серијски бројеви обично имају 16 цифара, али су такође одштампани на неким кутијама и могу се добити у другим.

Контактирали смо Еуфи и Васаби и ажурираћемо овај пост свим додатним информацијама. Истраживач Паул Мооре, који је у почетку изразио забринутост због Еуфи-јевог домета облака, Твеет 28. новембра Имао је дугу дискусију са њим [Eufy’s] Правно одељење” и неће даље коментарисати све док не буде могла да пружи ажурирање.

Уочавање рањивости је више норма него изузетак у областима безбедности дома и паметног дома. звоноИ тхе УживоИ тхе самсунгТхе Састанак компаније цам сова—Ако има сочиво и повезује се на Ви-Фи, можете очекивати да ће се квар у неком тренутку појавити, а уз њега иду и наслови. Већина ових недостатака је ограниченог обима и комплекса на које злонамерни ентитет може да реагује, а уз одговорно откривање и брзу реакцију, на крају ће хардвер и системе учинити јачима.

Еуфи, у овом случају, не изгледа као ваша типична компанија за безбедност у облаку са вашом типичном рањивошћу. то Страница пуна обећања о приватностиукључујући неке изузетно исправне и добре потезе, постали су углавном ирелевантни у року од недељу дана.

Могли бисте тврдити да свако ко жели да буде обавештен о паду камере на свом телефону треба да очекује да ће неки сервери у облаку бити укључени. Дајући Еуфи-ју предност сумње, сервери у облаку којима можете приступити са исправним УРЛ-ом су једноставно путна тачка за стримове који на крају морају да напусте вашу кућну мрежу под закључаном лозинком налога.

Али мора да је било посебно болно за купце који су купили Еуфи производе под окриљем складиштења својих снимака локално, безбедно и другачије од оних других компанија заснованих на облаку само да виде како се Еуфи бори да објасни своју зависност од облака једном од највеће технолошке вести.