Анкер признает проблемы с безопасностью камер Eufy
1x eufy Security Indoor Cam Pan & Tilt. 2K resolution. Pan and tilt. Smart integration. Reminder: Be sure to use your product as directed. Friendly reminder. Subscription free security. 1x Quick Start Guide.
Но Анкер также отрицает некоторые предполагаемые проблемы, связанные с камерами Eufy
Компания Anker подтвердила, что в одной из ее камер безопасности возникла серьезная система безопасности, которая представляет собой неавторизованное пятно прямого обзора с камерой. Компания также подтвердила, что отправляет мобильные push-уведомления через облако на конечные точки пользователей (открывается в новой панели).
Исследователь безопасности Двойные камеры можно было получить через веб-браузер, просто зная правильный URL-адрес и не запрашивая пароль.
Видео с камеры, зашифрованное с помощью AES-128, использует простой ключ, который можно относительно легко взломать, сказал Мур в то время, исследуя, что приложение загружает миниатюры в облако, прежде чем отправлять их в мобильные приложения людей в качестве потока, и что камера загружала данные обнаружения в свое облако AWS без обнаружения.
Подтверждение отчетов о потоках
Теперь, в записи блога (открывается в новой вкладке) под заголовком «Нашим пациентам и партнером eufy Security», компания ответила на эти утверждения, подтвердив некоторые из них, но опровергнув другие.
Что касается доступа к объектам, исследователь был прав. “Функция просмотра событий времени на веб-портале eufy Security имеет уязвимость в системе безопасности” Компания заявила, прежде всего, чем добавить, что никакие данные по всему миру не препятствуют. “Потенциальные будущие безопасности, обсуждаемые в Интернете, появление спекулятивного характера” блог читает.
Тем не менее, компания имела некоторые изменения, теперь встречаются люди с прямым выходом через Интернет только в том случае, если они зашли на веб-портал eufy.com 3. “ за пределами защищенного веб-портала eufy” говорит в России.
Анкер также подтвердил, что использует облачные для мобильных устройств push-уведомлений. Хотя в нем говорится, что эта функция «соответствует всем отраслевым масштабам»; он внес несколько изменений: обновил eufy Security, выбрал более подробное рассмотрение различных параметров push-уведомлений, и пересмотрел свое Заявление о конфиденциальности приложения на eufy.com 3, которое должно быть опубликовано “позже на этой неделе”.
“Двигаясь вперед, это становится важной областью для наших рекламных и коммуникационных команд и будет добавлено на наш веб-сайт, в следствии конфиденциальности и в других публикациях материалов” — поясняется в блоге.
Наконец, он ответил на опасения, что камера отправляет данные открытых лиц в облако, коротко заявив “Это неправда”
«Это ключевое отличие eufy Security — все процессы подозрительных лиц и биометрии Эта информация никогда не встречалась в облаке”
Компания столкнулась с резкой критикой со стороны событий в области безопасности и средствами массовой информации за плохое взаимодействие, что также было решено с помощью этого обновления:
“Двигаясь вперед, нам нужно лучше сбалансировать прием на прием “всех фактов” с соблюдением обязательств быстрее информировать наших клиентов” объявление в нем.
Amazon.com 
EUFY от ANKER: что за бренд?! ЛИЧНОЕ мнение о роботах-пылесосах Eufy и остальной продукции✅
С этого видео я бы хотел запустить отдельную серию видео обзоров, посвященных брендам роботов-пылесосов.
