perhatikan kamera dan bel pintu yang terhubung ini

Kamera keamanan Anker Eufy dan bel pintu yang terhubung memiliki masalah keamanan yang besar. Data yang seharusnya disimpan secara lokal sebenarnya dikirim dengan informasi sensitif ke server perusahaan. Rekaman juga dapat dilihat oleh pihak ketiga menggunakan pemutar seperti VLC. Merek tersebut didekati oleh The Verge dan mencoba berbohong.

Membayangkan. Seseorang yang tidak Anda kenal – di belahan dunia lain atau sepelemparan batu dari rumah Anda – dapat menonton di komputernya, dan tanpa batasan, semua yang terjadi di tanah rumah Anda atau di taman Anda. . Ada sesuatu yang membuat tidak nyaman. Namun, inilah yang bisa terjadi pada beberapa orang Kamera pengawas dan bel pintu yang terhubung.

Memang, merek rumah yang terhubung Eufy, yang didukung oleh Anker, telah mendapat kecaman sejak pelanggaran keamanan yang sangat besar ditemukan dan kebohongan terungkap. Semuanya dimulai pada akhir November. Konsultan di keamanan IT’s Paul Moore menantang Eufy di Twitter, menyatakan bahwa dia ” bukti yang tak terbantahkan (dalam video) bahwa data yang direkam oleh bel pintunya yang terhubung, yang seharusnya disimpan secara lokal, sebenarnya dikirim ke cloud meskipun opsi penyimpanan cloud dinonaktifkan.

Anda memiliki beberapa pertanyaan serius untuk dijawab @EufyOfficial

Ini adalah bukti yang tak terbantahkan bahwa bel pintu saya yang seharusnya “pribadi”, “disimpan secara lokal”, “hanya diberikan kepada Anda” mengalir ke cloud – tanpa mengaktifkan penyimpanan cloud.#pribadihttps://t.co/u4iGgkWkJB

— Paul Moore (@Paul_Reviews) 23 November 2022

Secara khusus, spesialis menunjukkan bahwa bel pintu yang terhubung dengan Anker Eufy mengirim data pengenalan wajah (dengan informasi untuk mengidentifikasi orang) ke server merek. Pau Moore juga menjelaskan bahwa elemen yang diunduh dengan cara ini tidak dihapus dari server Eufy saat seri terkait dihapus oleh pengguna pada aplikasi khusus.

Rekaman video dapat diakses … melalui VLC

Bukan itu saja. Pakar keamanan komputer menyadari bahwa Eufy dapat menggunakan data pengenalan wajah yang sama pada dua kamera berbeda dan dua akun berbeda. Oleh karena itu, seseorang dapat dikenali di dua tempat berbeda, sedangkan data yang memungkinkan hal ini seharusnya disimpan secara lokal. Paul Moore tidak menjelaskan cara mengeksploitasi bug tersebut, tetapi Pusat Android berhasil mereproduksi manipulasi ini pada kamera EufyCam 3 bersama dengan Eufy HomeBase 3.

Masalahnya tidak berakhir di situ, sebaliknya. Juga ditemukan bahwa rekaman dari kamera pengintai dan bel pintu Eufy tidak dienkripsi dengan benar. Jadi, orang yang agak kikuk dapat menonton video dengan bantuan VLC, pemutar video terkenal. Tambang emas bagi orang-orang yang berniat buruk.

Baiklah, kucing-kucing keluar dari tas sekarang… mungkin juga memberitahumu.

Anda dapat memulai dan menonton streaming dari jarak jauh @EufyOfficial kamera hidup menggunakan VLC. Tidak ada otentikasi, tidak ada enkripsi.

Tolong jangan minta PoC – saya tidak bisa merilis yang ini.

angkat kepala @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX

— Paul Moore (@Paul_Reviews) 25 November 2022

Berbohong

Namun, juru bicara Anker berkata dengan percaya diri Tepi bahwa dia adalah “tidak mungkin memulai streaming dan menonton gambar langsung dengan pemutar pihak ketiga seperti VLC“. Namun, inilah yang bisa dilakukan media Amerika dalam prosesnya. Jadi dia menuduh merek itu berbohong.

Wartawan dariTepimasih menentukan bahwa mereka memerlukan informasi autentikasi di awal untuk dapat melihat detail rekaman video. Namun, mereka tidak menghadapi langkah verifikasi lebih lanjut setelah itu. Mereka dapat melihat video selama kamera diaktifkan – baik setelah mendeteksi gerakan, atau karena pemiliknya melihat apa yang sedang direkam).

Anchor Eufy belum secara terbuka menanggapi tuduhan baru ini. Paul Moore mengklaim dia menerima email dari grup tersebut, tetapi percaya bahwa yang terakhir meminimalkan keseriusan situasi.

Untuk mengikuti kami, kami mengundang Anda untuk unduh aplikasi Android dan iOS kami. Anda dapat membaca artikel, file, dan menonton video YouTube terbaru kami.