Eufy признает серьезную брешь в системе безопасности пользовательских камер

Последнее обновление Май 19, 2023

Выяснилось, что Eufy подвергся серьезному нарушению конфиденциальности, поскольку пользователи в Австралии и Новой Зеландии начали сообщать о том, что видят в своих приложениях видео с камер домашней безопасности других людей.

Мало того, они получили доступ к старым видео и даже могли контролировать движение камер в чужих домах.

Мысль о том, что за вами могут следить в наших собственных домах, постоянно пугает, поэтому, когда мы устанавливаем камеры видеонаблюдения для защиты от взлома, мы очень доверяем компаниям, которые контролируют эти камеры.

Это позор, потому что такие камеры, как Eufy 2K и Eufy Indoor Cam, произвели на нас большое впечатление в наших обзорах, а китайская компания производит одни из лучших бюджетных камер видеонаблюдения на рынке.

Нарушение было впервые упомянуто на Reddit, где пользователь MeChum87 сказал:

«У кого-нибудь еще есть это?
Я проверил сегодня свое приложение (из Новой Зеландии) и заметил, что ни одно из видео не принадлежит мне.
Они сняты кем-то из другой страны (хороший Мустанг) — «Kangaroo Cam» намекает на то, что я где-то в Австралии.
Я также могу видеть их контактные данные (как добавленные учетные записи)
Нормально ли иметь доступ к чужим камерам?
У меня трое маленьких детей, я очень беспокоюсь, что другие тоже смотрят на мои камеры.
Огромное нарушение безопасности Юфи – WTF
EufyCam — я выбрасываю свою в мусорное ведро, предлагаю вам сделать то же самое».

Другие пользователи и репортеры на различных новостных сайтах подтвердили аналогичные истории, в том числе о возможности сохранять видео на свои телефоны и получать доступ к настройкам и информации о домашней сети.

Eufy, принадлежащая Anker, с тех пор подтвердила инцидент, который, по ее словам, теперь разрешен.

«Из-за программной ошибки во время нашего последнего обновления сервера сегодня в 4:50 утра по восточному стандартному времени ограниченное количество (0,001%) наших пользователей смогли получить доступ к видеопотокам с камер других пользователей. Наша команда инженеров обнаружила эту проблему примерно в 5 часов. :30 утра по восточному поясному времени, и быстро починили его к 6:30 утра по восточному поясному времени.

«Проблема незначительно затронула пользователей в США, Новой Зеландии, Австралии, Кубе, Мексике, Бразилии и Аргентине. Пользователей в Европе это не затронуло.

«Наша служба поддержки клиентов продолжит связываться с пострадавшими. Радионяни Eufy, умные замки eufy, устройства eufy Alarm System и продукты eufy PetCare остаются в силе.

«Мы понимаем, что как охранная компания мы недостаточно хорошо справились. Нам жаль, что мы не оправдали себя, и мы работаем над новыми протоколами безопасности и мерами, чтобы это никогда не повторилось».

Это тревожный и не беспрецедентный сценарий, напоминающий нам о том, насколько сильно мы верим в протоколы, когда разрешаем потоковую передачу или загрузку видео наших домов.

Зачистка: обзор Eufy Robovac X8 Hybrid

Redditors сделали множество предложений от отключения микрофонов до включения камер только тогда, когда вас нет дома. Насколько уверенно вы себя чувствуете, зависит от вас, но эти варианты, безусловно, стоит рассмотреть, особенно если у вас есть установка Eufy.

Этот перекрестный поток видеозаписей с камер безопасности — не первый раз, когда мы сталкиваемся с подобным нарушением.

Еще в 2019 году Google пришлось выпустить исправление для программного обеспечения Nest Cam, чтобы предотвратить проблему, из-за которой можно было просматривать кадры с ранее связанной камеры, даже если сама камера была удалена из учетной записи Nest.