Eufy призывает всех пользователей выйти из системы и перезагрузить свои камеры
В камерах видеонаблюдения Eufy было обнаружено серьезное нарушение конфиденциальности, которое позволяло просматривать прямые и записанные трансляции с камер незнакомцев. Пользователи Eufy также имели полный доступ к учетной записи другого человека и могли управлять положением панорамирования и наклона своей камеры.
Проблема, похоже, затронула лишь небольшую часть пользователей камер видеонаблюдения Eufy в Новой Зеландии, Австралии, США и некоторых других странах. Клиенты Eufy в Европе не пострадали.
Пользователи Eufy имели полный контроль над учетными записями других клиентов
Нарушение конфиденциальности впервые было замечено пользователями Eufy на Reddit, которые, к своему ужасу, увидели видео с камеры от незнакомцев при открытии приложения безопасности Eufy на своем телефоне. Что еще более тревожно, пользователи сообщили, что у них есть полный доступ к чужой учетной записи Eufy, включая управление их камерами Eufy, доступ к записанным материалам и даже их адрес.
Eufy уже признал нарушение конфиденциальности, заявив, что оно было вызвано «ошибкой программного обеспечения», произошедшей во время недавнего обновления сервера. Проблема была обнаружена в течение часа и устранена в течение нескольких часов.
Eufy рекомендует всем пользователям отключить и снова подключить свои камеры видеонаблюдения, а затем выйти и снова войти в приложение безопасности Eufy. Служба поддержки клиентов компании также обратится к пострадавшим клиентам.
1. Отключите и снова подключите устройство.
2. Выйдите из приложения безопасности eufy и войдите снова.По любым вопросам пользователи могут обращаться в нашу службу поддержки по адресу [email protected].
– Eufy (@EufyOfficial) 17 мая 2021 г.
Eufy говорит, что нарушение конфиденциальности затронуло только 0,001% пользователей в США, Новой Зеландии, Австралии, Кубе, Мексике, Бразилии и Аргентине. Он также пояснил, что это нарушение безопасности не повлияло на радионяни, интеллектуальные замки, средства по уходу за домашними животными и системы сигнализации Eufy.
Юфи сделал следующее заявление для Android Police, извиняясь за нарушение безопасности:
Мы понимаем, что как охранное предприятие мы сделали недостаточно хорошо. Нам очень жаль, что мы не справились, и мы работаем над новыми протоколами безопасности и мерами, чтобы этого больше не повторилось.
Владельцы камер видеонаблюдения Eufy возмущены
Судя по ветке Reddit, владельцы камер видеонаблюдения Eufy сердиты и разочарованы. Многие уже сняли свои камеры после нарушения конфиденциальности, в то время как другие, которые находились в течение 30-дневного периода возврата Amazon, вернули камеру навсегда.
Клиенты также недовольны извинениями Юфи и тем, что компания не раскрывает, что на самом деле пошло не так, что привело к нарушению конфиденциальности. В своем заявлении компания просто винит "программную ошибку".
Eufy – не первая компания, столкнувшаяся с этой проблемой. Похожий инцидент произошел с камерами видеонаблюдения Wyze в 2019 году . Камеры видеонаблюдения Amazon Ring также были взломаны в конце 2019 года, когда хакеры выкрикивали расистские оскорбления и сленг в адрес пострадавших пользователей и даже издевались над ребенком.