Nuovo @andrew_andrew__
16 dicembre 2022, 16:01 EST | 1 minuto di lettura
eufy Fine novembre, specialisti della sicurezza ha scoperto che i filmati della videocamera eufy possono essere trasmessi in streaming tramite VLC, senza che sia richiesta alcuna autenticazione. Questa è una terribile vulnerabilità, soprattutto per un marchio di fotocamere che presumibilmente tiene tutto fuori dal cloud. Ora, invece di affrontare questo pasticcio a testa alta, eufy sta rimuovendo alcune delle sue vecchie promesse.
Come riportato da Il bordodi Sean Hollister, eufy cancellato almeno 10 promesse dalla sua pagina “Privacy Policy”. Questa cancellazione è avvenuta tra l’8 e il 15 dicembre, come riportato da una versione archiviata dalla pagina dell’impegno.
Ecco cinque promesse che sono state rimosse dal sito web di eufy:
“Non è disponibile alcun collegamento online a un video.” “[Y]le nostre immagini registrate rimarranno private. Memorizzato localmente. Con crittografia di livello militare. E trasmesso a te, e solo a te. “Con l’archiviazione locale sicura, i tuoi dati privati non lasciano mai la sicurezza della tua casa e sono accessibili solo a te.” “Devi utilizzare il software Eufy e il tuo account per decrittografare i clip per la visualizzazione. Nessun altro può accedere o leggere questi dati. “Tutti i filmati registrati sono crittografati sul dispositivo e inviati direttamente al tuo telefono, e solo tu hai la chiave per decrittografare e guardare il filmato. I dati durante la trasmissione sono crittografati. Queste promesse ora rimosse spiegano i vantaggi dell’archiviazione crittografata locale. E, naturalmente, sono principalmente incentrati sulla privacy: i tuoi dati non lasciano la tua casa, nessun altro può vederli, ecc.
Ovviamente nessuna di queste promesse si è rivelata vera. Puoi eseguire lo streaming di video non crittografati da una videocamera eufy se ottieni il numero di serie, il timestamp UNIX e la chiave esadecimale. Il processo richiede molto know-how tecnico, ma è comunque una vulnerabilità critica che potrebbe danneggiare i clienti.
E non abbiamo ancora idea di cosa pensi eufy di questa situazione. Le dichiarazioni pubbliche di eufy e della sua società madre, Anker, ignorano o negano l’esistenza della vulnerabilità. Tutto ciò che sappiamo è che, dietro le quinte, eufy sta silenziosamente cancellando queste promesse ironiche dal suo sito web.
Come riportato il 2 dicembre, la risposta di eufy a questa vulnerabilità è completamente inaccettabile. L’azienda avrebbe dovuto ammettere il proprio errore e offrire trasparenza ai clienti. Invece, ha passato gli ultimi 15 giorni a fare i capricci.
Abbiamo contattato eufy per un commento su questa storia. Per essere chiari, non consigliamo più di acquistare fotocamere eufy, non a causa della vulnerabilità, ma a causa della risposta allarmante di eufy. vecchio Recensioni geek gli articoli che menzionano le fotocamere eufy sono stati modificati per riflettere la nostra posizione.
Fonte: Il bordo
