Pazartesi, Haziran 17, 2024
Ana SayfaTeknoloji HaberleriEufy, “Bulut yok” tartışmasının bazı kısımlarını açıkça kabul ediyor

Eufy, “Bulut yok” tartışmasının bazı kısımlarını açıkça kabul ediyor

Birden çok Eufy ürününün bulunduğu evi gösteren grafik, okuma:
Büyüt / Eufy’nin güvenlik kolu, şirketin yerel odaklı sistemleriyle ilgili en önemli iddialardan bazılarını halka açık bir şekilde ele aldı, ancak “bulut yok” iddialarını satın alanlar tam olarak emin olmayabilir.

Eufy

Güvenlik kameralarını “yerel depolama” ve “Bulut yok” olarak konumlandıran Anker markası Eufy, güvenlik araştırmacıları ve teknoloji haber sitelerinin son bulgularına yanıt olarak bir açıklama yaptı. Eufy daha iyisini yapabileceğini kabul ediyor ama aynı zamanda bazı konuları ele almadan bırakıyor.

“Re: eufy Security’ye karşı son güvenlik iddiaları” başlıklı bir başlıkta “eufy_official”, “Security Cutomers and Partners”a yazıyor. Eufy, “ev güvenliğine yeni bir yaklaşım benimsiyor” diye yazıyor şirket, bulut sunucularından kaçınmak için yerel olarak ve “mümkün olan her yerde” çalışacak şekilde tasarlandı. Video çekimi, yüz tanıma ve kimlik biyometrisi, “Bulut değil” cihazlarda yönetilir.

Bu yineleme, geçtiğimiz haftalarda Eufy’nin bulut politikaları hakkında birkaç kez sorulan soruların ardından geldi. Bir İngiliz güvenlik araştırmacısı, Ekim ayının sonlarında, Eufy’den gönderilen telefon uyarılarının, yüz tanımlama verileri dahil, görünüşte şifrelenmemiş bir bulut sunucusunda saklandığını keşfetti. O zamanlar başka bir firma, benzer şifrelenmemiş dosya aktarımlarına dikkat çekerek, Eufy güvenliğiyle ilgili iki yıllık bulguları hızlı bir şekilde özetledi.

O sırada Eufy, küçük resimleri depolamak için bulut sunucularını kullandığını ve mobil uyarı isteyen müşterilerin bunu bilmesi için kurulum dilini iyileştireceğini kabul etti. Şirket, güvenlik analistlerinden gelen, canlı video akışlarına, şifreleme şeması potansiyel olarak kaba kuvvetle uygulanabilecek doğru URL ile VLC Media Player aracılığıyla erişilebileceği de dahil olmak üzere diğer iddiaları ele almadı.

Bir gün sonra, bir araştırmacıyla çalışan teknoloji sitesi The Verge, bir Eufy hesabına giriş yapmamış bir kullanıcının doğru URL verildiğinde bir kameranın akışını izleyebileceğini doğruladı. Bu URL’yi almak için bir seri numarası (Base64’te kodlanmış), bir Unix zaman damgası, görünüşte doğrulanmamış bir belirteç ve dört basamaklı onaltılık değer gerekiyordu.

Eufy daha sonra “ürünlerimizin güvenliğiyle ilgili olarak şirkete yöneltilen suçlamalara kesinlikle katılmadığını” söyledi. Geçen hafta The Verge, şirketin gizlilik politikası sayfasındaki beyanlarının ve “sözlerinin” çoğunu önemli ölçüde değiştirdiğini bildirdi. Eufy’nin kendi forumlarında yaptığı açıklama dün gece geldi.

Eufy, güvenlik modelinin “hiç denenmediğini ve yol boyunca zorluklar beklediğimizi” ancak müşterilere bağlı kalmaya devam ettiğini belirtiyor. Şirket, güvenliğine karşı “birkaç iddiada bulunulduğunu” ve bir yanıta duyulan ihtiyacın müşterileri hayal kırıklığına uğrattığını kabul ediyor. Ancak şirket, “bu iddiaları halka açık bir şekilde ele almadan önce tüm gerçekleri toplamak” istediğini yazıyor.

Bu iddialara verilen yanıtlar, bulut bildirimlerini iletmek için Amazon Web Hizmetlerini kullandığını belirten Eufy’yi içeriyor. Eufy, görüntünün uçtan uca şifrelendiğini ve gönderildikten kısa bir süre sonra silindiğini, ancak şirketin kullanıcıları daha iyi bilgilendirmeyi ve pazarlamasını ayarlamayı planladığını belirtiyor.

Eufy, canlı yayınların görüntülenmesiyle ilgili olarak “hiçbir kullanıcı verisinin açığa çıkmadığını ve çevrimiçi olarak tartışılan olası güvenlik açıklarının spekülatif olduğunu” iddia ediyor. Ancak Eufy, bir Eufy portalına giriş yapılmadığında canlı yayınların görüntülenmesini devre dışı bıraktığını ekliyor.

Eufy, yüz tanıma verilerini buluta gönderdiği iddiasının “doğru olmadığını” belirtiyor. Eufy, tüm kimlik işlemlerinin yerel donanımda gerçekleştirildiğini ve kullanıcıların, yerel ağ veya eşler arası şifreli bağlantılar yoluyla cihazlarına tanınan yüzler eklediğini iddia ediyor. Ancak Eufy, Video Doorbell Dual ürününün daha önce bu görüntüyü bir Eufy sistemindeki diğer kameralarla paylaşmak için “güvenli AWS sunucumuzu” kullandığını belirtiyor; bu özellik o zamandan beri devre dışı bırakıldı.

Bulgularının ardından Eufy’nin güvenlik uygulamalarıyla ilgili daha fazla soruya yanıt alamayan Verge’in bazı takip soruları var ve bunlar dikkat çekici. Bunlar, şirketin en başta uzak bir akışı görüntülemenin mümkün olduğunu neden reddettiğini, kolluk kuvvetlerinin talep politikalarını ve şirketin bir şifreleme anahtarı olarak gerçekten “ZXSecurity17Cam@” kullanıp kullanmadığını içerir.

Eufy’nin uygulamalarıyla ilgili ilk sorulardan bazılarını gündeme getiren araştırmacı Paul Moore, henüz Eufy hakkında doğrudan yorum yapmadı. 28 Kasım’da Twitter’da yayınlandı “(Eufy’nin) hukuk departmanıyla uzun bir görüşme yaptığını” söyledi. Bu arada Moore, diğer “yalnızca yerel” görüntülü kapı zili sistemlerini araştırmaya başladı ve onları buldu. özellikle yerel olmayan. Hatta onlardan biri Eufy’nin gizlilik politikasını kopyalıyor gibiydiKelimesi kelimesine.

Şimdiye kadar, size bunun bulutta depolandığını söyleyen bir kapı zili kullanmak daha güvenli – çünkü size söyleyecek kadar dürüst olanlar genellikle sağlam kripto kullanıyor, ” Moore. çabaları hakkında yazdı. Eufy’nin en hevesli, mahremiyete önem veren müşterilerinden bazıları aynı fikirde olabilir.

Eufy tarafından listeleme resmi

RELATED ARTICLES

Popüler Konular