Eufy приносит извинения клиентам, пострадавшим от сбоя камеры домашней безопасности
Eufy из Anker опубликовал подробное заявление, в котором извиняется за серьезное нарушение конфиденциальности с их конца несколько дней назад, что привело к тому, что приложение безопасности Eufy показало записи с камер наблюдения за незнакомцами.
Тогда как Eufy быстро признал и исправил проблему, его пользователи были недовольны его ответом, который обвинял нарушение безопасности в «ошибке программного обеспечения». В настоящее время компания вносит поправки, выпуская более подробное заявление и раскрывая, сколько пользователей фактически пострадали от инцидента.
Юфи говорит, что пострадали "ограниченное число" клиентов
В своем обновленном заявлении Eufy сообщает, что во время обновления программного обеспечения сервера 17 мая ошибка непреднамеренно привела к тому, что «ограниченное число» пользователей Eufy получило доступ к каналам камер видеонаблюдения других пользователей . Команда инженеров определила проблему в течение часа и сумела устранить ее в течение следующего часа.
Компания сообщает, что 712 пользователей Eufy были затронуты ошибкой из США, Канады, Мексики, Кубы, Новой Зеландии, Австралии и Аргентины. Пользователи Eufy в Европе не пострадали от этой ошибки.
В качестве меры безопасности Eufy рекомендует всем пользователям отключать и повторно подключать домашнюю базу безопасности Eufy. Компания также рекомендовала выйти из приложения безопасности Eufy и войти снова. Eufy отмечает, что вся информация об учетных записях пользователей и данные, хранящиеся на ее серверах, зашифрованы.
– Eufy (@EufyOfficial) 19 мая 2021 г.
Чтобы избежать повторения этой проблемы в будущем, Eufy будет модернизировать свою сетевую архитектуру и улучшать двустороннюю аутентификацию между своими серверами, устройствами и приложением безопасности Eufy. Он также увеличивает вычислительную мощность своих серверов.
Для дальнейшего повышения безопасности продуктов компания получит сертификаты TUV и BSI Privacy Information Management System, которые должны помочь восстановить утраченное доверие потребителей к ее продуктам безопасности.
Заявление Юфи по-прежнему не детализирует "ошибку"
Заявление Eufy, хотя и является подробным, не поясняет, в чем заключалась «ошибка», которая привела к тому, что владельцы камер видеонаблюдения Eufy получили доступ к ленте других пользователей. В нем только подробно описаны шаги, чтобы предотвратить повторение подобного происшествия в будущем.
В официальном заявлении даже не содержится подробностей об ошибке в отношении конфиденциальности. Только в заявлении для The Verge Eufy подтверждает, что «пользователи имели доступ к видеопотокам с камер других пользователей».
Пользователи камер видеонаблюдения Eufy были недовольны компанией после нарушения безопасности. Многие клиенты вернули свои камеры видеонаблюдения, в то время как другие временно сняли свои камеры. Eufy придется сделать шаг вперед и показать, что он будет уделять первоочередное внимание конфиденциальности и безопасности своих клиентов, чтобы вернуть их доверие.