تحسنت الكاميرات الأمنية المنزلية في السنوات الأخيرة ، لكن أمان لقطاتك كان دائمًا مصدر قلق. تدعي علامة أنكر التجارية Eufy أنها تحتفظ بالبيانات محليًا ، لكن باحثًا أمنيًا كشف أن هذا الادعاء بعيد عن الحقيقة ، حيث لا تنتقل اللقطات إلى السحابة فحسب ، بل تظل مرئية بعد الحذف.
تبيع Eufy العديد من كاميراتها الأمنية مع وعد بأن تكون لقطات الفيديو والبيانات الأخرى محلية فقط ، مع “عدم وصول أي شخص آخر إلى بياناتك سواك”. على موقعها على الإنترنت.
بول مور ، محلل أمني نشر على تويتر الأسبوع الماضي حالة أمنية مخيفة مع منتجات Eufy لأمن المنازل بما في ذلك أجراس الأبواب المثبتة على الكاميرا. يُظهر مور أدلة في سلسلة المحادثات ومقاطع الفيديو المصاحبة لها على أن كاميرات Ufi ترسل بيانات يُفترض أنها مخزنة محليًا إلى السحابة ، حتى عندما يتم تعطيل التخزين السحابي.
تم اكتشاف الثغرة الأمنية لأول مرة في كاميرا Yuffie’s Doorbell Dual Camera ، والتي تستخدم كاميرتين لمعرفة ما يحدث عند باب منزلك ومكان الحزم عند بابك.
تقوم كاميرا جرس الباب بتحميل بيانات التعرف على الوجه من الكاميرا المتصلة إلى خوادم Eufy السحابية ، ولا تتم إزالة هذه البيانات فعليًا من خوادم Eufy عند حذف اللقطات المقابلة من تطبيق Eufy. في الفيديو أدناه ، يذكر مور أيضًا أن Ufi تستخدم بيانات التعرف على الوجه من كاميرتين مختلفتين لربط البيانات من حسابين مختلفين ، ولا تخبر Ufi المستخدم أبدًا بحدوث ذلك – يشير تسويق الشركة إلى ذلك. عكس.
من غير الواضح عدد كاميرات ومنتجات Ufi الأمنية المنزلية التي تأثرت. Android Central تمكنت من تكرار نفس مشكلات الأمان مع EufyCam 3 المتصل بـ Eufy HomeBase 3.
ربما يكون الأمر الأكثر إثارة للقلق هو النتائج التي توصل إليها مستخدم آخر بأنه يمكن الوصول إلى هذه التدفقات من لقطات Ufi عبر تدفقات غير مشفرة. باستخدام مشغل وسائط VLC الشهير ، تمكن المستخدم من الوصول إلى موجز الكاميرا ، وأكد بول مور (دون إظهار كيفية عمله) أنه يمكن الوصول إلى التدفقات دون الحاجة إلى أي تشفير أو مصادقة.
لم يرد Eufy علنًا بعد على هذه الادعاءات ، لكن الأدلة واضحة جدًا في هذه المرحلة ، وهذا إخفاق أمني كبير علاوة على الأكاذيب الصريحة للعملاء. مور حصلت على بريد إلكتروني من Yuffie ، حاول مور شرح السلوك الذي أظهرته الشركة فعل السبب قللت معظم ردود الشركة من خطورة المشكلة.
مور قدمت تحديثا اعتبارًا من يوم أمس ، أزال Eufy “مكالمة الخلفية” التي تعرض صورًا محفوظة ولكن ليس لقطات أساسية ، كما قامت الشركة أيضًا بتشفير مكالمات أخرى لتغطية مساراتها.
المزيد عن أمن الوطن:
FTC: نحن نستخدم روابط التسويق بالعمولة التي تدر دخلاً. إضافي.
“مفكر غير قابل للشفاء. هواة طعام. عالم كحول ساحر. مدافع عن ثقافة البوب.”
More Stories
يقال إن شركة Sony تقوم بتكوين استوديو مع Deviant Games Devs السابقين
تم إدراج Helldiverse 2 في العديد من البلدان دون الوصول إلى PSN
بعد سنوات من انتظار تحديث الجيل التالي، ستحصل لعبة Fallout 4 بالفعل على تصحيح آخر الأسبوع المقبل