عندما اكتشف باحثو الأمن أن كاميرات Eufy التي يُفترض أنها خالية من السحابة كانت كذلك تحميل الصور المصغرة مع بيانات الوجه إلى الخوادم السحابية، كان رد Eufy أنه كان سوء فهم ، فشل في الكشف عن جانب من جوانب نظام الإشعارات المحمول للعملاء.
يبدو أن هناك المزيد من الفهم الآن ، وهذا ليس جيدًا.
لم يرد Eufy على مزاعم أخرى من الباحث الأمني بول مور وآخرين ، بما في ذلك تلك التي يمكن للمرء أن يفعلها دفق التغذية من كاميرا Eufy في VLC Media Player، إذا كان لديك عنوان URL الصحيح. الليلة الماضية ، The Verge ، تعمل مع الباحث الأمني ”Wasabi” الذي غردت المشكلة لأول مرة، أكد أنه يمكن ذلك الوصول إلى تدفقات كاميرا Eufy ، خالية من التشفير، من خلال عنوان URL لخادم Eufy.
هذا يجعل من Eufy’s وعود الخصوصية من اللقطات التي “لا تترك منزلك أبدًا” مشفرة من طرف إلى طرف ، وإرسالها فقط “مباشرة إلى هاتفك” مضللة للغاية ، إن لم تكن مريبة تمامًا. كما أنه يتناقض مع مدير العلاقات العامة في Anker / Eufy الذي أخبر The Verge أنه “من غير الممكن” مشاهدة اللقطات باستخدام أداة خارجية مثل VLC.
يلاحظ The Verge بعض المحاذير ، المشابهة لتلك المطبقة على الصورة المصغرة المستضافة على السحابة. بشكل أساسي ، ستحتاج عادةً إلى اسم مستخدم وكلمة مرور لكشف والوصول إلى عنوان URL الخالي من التشفير للدفق. “عادةً ،” لأن عنوان URL لتغذية الكاميرا يبدو مخططًا بسيطًا نسبيًا يتضمن الرقم التسلسلي للكاميرا في Base64 ، والطابع الزمني لـ Unix ، والرمز المميز الذي تقول The Verge أنه لم يتم التحقق من صحته بواسطة خوادم Eufy ، وأربعة أرقام قيمة سداسية عشرية. تتكون أرقام Eufy التسلسلية عادةً من 16 رقمًا ، ولكنها تُطبع أيضًا على بعض الصناديق ويمكن الحصول عليها في أماكن أخرى.
لقد تواصلنا مع Eufy و Wasabi وسنقوم بتحديث هذا المنشور بأي معلومات إضافية. الباحث بول مور ، الذي أثار مخاوف في البداية بشأن الوصول السحابي لـ Eufy ، تغريدة في 28 نوفمبر أنه أجرى “مناقشة مطولة معه [Eufy’s] قسم الشؤون القانونية “ولن يعلق أكثر حتى يتمكن من تقديم تحديث.
يعد اكتشاف الثغرات أمرًا عاديًا أكثر من كونه استثناء في مجالات أمن المنزل والمنزل الذكي. جرسو عشو سامسونج، ال اجتماع الشركة كام البومة—إذا كانت تحتوي على عدسة ، واتصلت بشبكة Wi-Fi ، فيمكنك توقع ظهور عيب في وقت ما ، والعناوين الرئيسية تتماشى معه. معظم هذه العيوب محدودة النطاق ومعقدة بالنسبة للكيان الخبيث للتصرف بناءً عليها ، ومع الكشف المسؤول والاستجابة السريعة ، ستجعل الأجهزة والأنظمة أقوى في النهاية.
لا تبدو Eufy ، في هذه الحالة ، كشركة أمان سحابية نموذجية ذات ثغرة أمنية نموذجية. ان صفحة كاملة من وعود الخصوصية، بما في ذلك بعض التحركات الصحيحة والجيدة بشكل ملحوظ ، أصبحت غير ذات صلة إلى حد كبير في غضون أسبوع.
يمكنك المجادلة بأن أي شخص يريد أن يتم إخطاره بحوادث الكاميرا على هواتفه يجب أن يتوقع مشاركة بعض الخوادم السحابية. قد تمنح Eufy ميزة الشك ، أن الخوادم السحابية التي يمكنك الوصول إليها باستخدام عنوان URL الصحيح هي ببساطة نقطة مسار للتدفقات التي يتعين عليها مغادرة الشبكة المنزلية في النهاية تحت قفل كلمة مرور الحساب.
ولكن يجب أن يكون الأمر مؤلمًا بشكل خاص للعملاء الذين اشتروا منتجات Eufy تحت رعاية تخزين لقطاتهم محليًا ، بأمان ، وبشكل مختلف عن تلك الشركات الأخرى القائمة على السحابة فقط لرؤية Eufy تكافح لشرح اعتمادها على السحابة إلى واحدة من أكبر الشركات منافذ الأخبار التقنية.
“مدمن السفر. فخور بالتواصل. خبير مستقل في ثقافة البوب. رجل أعمال.”
More Stories
هذا الشاحن المصنوع من GaN بقوة 100 واط رقيق وقابل للطي
كو: ترقية ذاكرة الوصول العشوائي إلى 12 جيجابايت في العام المقبل ستقتصر على iPhone 17 Pro Max
تعود Verdansk أخيرًا إلى Call of Duty Warzone، والمعجبون سعداء بذلك