Eufy相机缺陷可能导致用户隐私被其他用户看到。反过来,受影响的用户也可以访问其他用户。据专家介绍,这起事故提醒人们,无线摄像头消费市场长期以来存在的安全问题,给包括亚马逊、谷歌和ADT在内的一长串供应商带来了麻烦。总部位于中国的Anker迅速修复了该错误,该错误发生在周一的服务器升级期间,工作人员错误地将Eufy用户链接到来自世界各地其他帐户的视频流链接在一起。但用户很快发现了一个问题,该漏洞持续了整整一天,导致许多运行已建立服务器会话的用户被他人监听,为用户安全敲响了警钟。“伙计们,如果你在室内或室外有任何Eufy摄像头,请检查你的帐户是否安全,或者暂时禁用摄像头,有很多关于此安全漏洞的报告,”Tank在Anker网站上的Eufy用户论坛上发帖称周一。报告,其他用户现在可以控制其他人的摄像头,请及时关闭。”该帖子还呼吁该公司“请将此消息转达给负责人,并确保关闭系统”。一位Reddit用户报道称,一大早打开Eufy安全应用程序检查室内摄像头时有一个重大发现。用户u/cosmik_gg说:“我不知道发生了什么,但我突然得到了一个与别人的安全摄像头完全不同的画面。虽然我无法从摄像头查看实时提要,但视频提要中记录的所有近期事件都可以查看。用户写道:“我突然意识到,糟糕,这是别人的账号,视频显示一个女人从她的车库旁走过,我当时吓了一跳,赶紧把应用程序截图来证明这里发生了什么大问题,然后我删除了它并断开了我整个房子里所有Eufy产品的连接。“服务器端问题”一位名叫“教授”的Eufy用户在Anker论坛上解释说,这个漏洞允许用户跨Eufy相机访问信息,并且因为Anker的产品是基于云服务器的架构,谁控制谁就可以控制和管理摄像机的主服务器,谁可以访问使用它的所有摄像机。此外,人们不仅可以查看Eufy的私人录像,还可以控制自己的摄像头,随意移动,查看姓名、家庭住址等账户数据,以及其他可能用于犯罪的详细信息。最终,Anker承认这是由于更新过程中的服务器故障造成的,该故障在第一个故障发生40分钟后被发现,并在大约一个小时后得到修复。周一下午4点51分,该公司在推特上发布了针对该问题的简单解决方案。ET,指示用户“拔下并重新连接设备”,然后“退出eufy安全应用程序并重新登录”。Anker还告诉用户,如果他们想了解更多有关该问题的信息,可以通过support[@]eufylife.com向技术支持团队发送电子邮件。公司声誉受损然而,当时由于隐私问题,公司声誉受到很大影响。用户抱怨说Anker没有迅速采取行动让人们意识到这个问题,现在他们整个家庭的隐私都受到了侵犯。QuantumFireLabs的软件开发人员和创始人DanielLemkey在推特上回复了Anker关于如何解决该问题的官方声明:“鉴于你们激进的隐私做法,我专门购买了Eufy相机。但我们现在需要透明度。不要等到在我们发现之前解决问题。”甚至像ABC新闻制作人和记者AndreaNierhoff这样的Eufy用户也报告说受到了这个漏洞的影响。已修复。可怕!”她在推特上写道。基于云服务器的家庭安全摄像头的安全问题并不少见。谷歌的Nest和亚马逊的Ring也因存在威胁用户隐私的漏洞而受到批评。本文译自:https://threatpost.com/eufy-cam-私人饲料/166288/
