Eufy 终于承认存在安全问题
自感恩节以来,安全摄像头和门铃公司 Eufy 一直面临着有关其安全和隐私政策的争议旋风。 从那以后,该公司就发生的事情发表了一些声明,但从未直接说明存在问题。 然而,Eufy 最终承认存在安全问题
让我们赶上你的戏剧
Eufy 是 Anker 的子品牌,负责制作 Google 的 Nest-like 安全摄像头和门铃。 据推测,这家公司与众不同的是,一切都应该在设备上本地处理。 一切都存储在设备上,只能在本地访问。 至少这是声明。
然而,一位用户发现 Eufy 正在偷偷将其客户的照片和视频上传到 AWS 云服务。 该公司不仅上传了这些内容,而且没有对其进行加密。
用户甚至可以从任何地方直播人们的相机。 人们可以通过像 VLC 这样简单的媒体播放器观看这些直播流。 虽然这些索赔是针对 Eufy 征收的,但该公司坚持不懈,不承认其安全系统存在问题。 取而代之的是,该公司发布了对其安全应用程序的更新。 该应用程序会告诉用户图片暂时进入云端以创建通知缩略图。
Eufy 终于承认存在安全问题
在公司表现不尽如人意之后,它终于坦白说它的安全性需要一些改进。 Eufy 最近为其用户发布了一篇论坛帖子,它实际上承认了安全漏洞。 “……我们在过去几周一直在研究这些可能的威胁并收集所有事实,然后再公开回应这些说法。” 因此,该公司确实表示存在“潜在威胁”。 然而,在帖子中,该公司仍然表示潜在的安全漏洞仍然是推测性的。 因此,它并没有完全承认它的安全性被搞砸了。
无论如何,Eufy 正在采取行动并对其门户网站进行了新的更改。 “今天,用户仍然可以登录我们的 eufy.com 门户网站查看他们相机的实时流。 但是,用户无法再在 Eufy 的安全门户网站之外查看直播流(或与其他人共享这些直播流的活动链接)。 除此之外,该公司重申其通知缩略图政策,向我们保证没有用户数据被泄露,并表示面部识别全部在本地处理。 这个 Saga 还远未结束,因此我们将让您了解下一个开发的最新信息。
