据透露,Eufy遭遇了严重的隐私泄露,澳大利亚和新西兰的用户开始报告看到其他人的隐私家庭安全摄像头在他们的应用中。
不仅如此,他们还能够访问旧视频,甚至控制陌生人家中摄像头的移动。
在自己家里被监视的想法总是让人不寒而栗,这就是为什么当我们安装安全摄像头来防止入室盗窃时,我们对控制这些摄像头的公司寄予了极大的信任。
这很遗憾,因为像这样的相机Eufy 2 k和Eufy室内凸轮在我们的评论中给我们留下了深刻的印象,中国公司生产了一些最好的廉价安全摄像头在市场上。
泄密是最先被提及的在Reddit,其中用户MeChum87说:
“其他人有这个吗?”
我今天(从新西兰)检查了我的应用程序,发现没有一个视频是我自己的。
他们来自另一个国家(不错的野马)-“袋鼠摄像头”暗示在澳大利亚的某个地方。
我还可以看到他们的联系方式(作为添加的帐户)
能够访问其他人的摄像头是正常的吗?
我有3个小孩,我很担心别人也在看我的相机。
巨大的安全漏洞
EufyCam——我把我的扔进垃圾桶了,我建议你也这么做。”
不同新闻网站上的其他用户和记者证实了类似的情况,包括能够将视频保存到他们的乐动手机、接入设置和家庭网络信息。
安克旗下的Eufy公司随后证实了这一事件,并表示现在已经解决。
“在美国东部时间今天凌晨4:50进行的最新服务器升级中,由于软件漏洞,有限数量(0.001%)的用户能够访问其他用户摄像头的视频源。我们的工程团队在美国东部时间早上5:30左右发现了这个问题,并在美国东部时间早上6:30迅速解决了这个问题。
该问题对美国、新西兰、澳大利亚、古巴、墨西哥、巴西和阿根廷用户的影响很小。欧洲用户不受影响。
“我们的客服团队将继续联系受影响的用户。Eufy婴儿监视器,Eufy智能锁,Eufy报警系统设备和Eufy宠物护理产品不受影响。
“我们意识到,作为一家安全公司,我们做得不够好。我们很抱歉没有做到这一点,我们正在制定新的安全协议和措施,以确保这类事件不再发生。”
这是一个令人担忧但并非前所未有的场景,它提醒我们,当我们允许家庭视频流媒体或上传时,我们对协议是多么的信任。
reddit用户提出了各种各样的建议,从关闭麦克风到只有出门时才打开摄像头。你有多自信取决于你自己,但它们肯定是可以考虑的选择——特别是如果你有Eufy设置。
这种监控录像的交叉流也不是我们第一次遇到这种漏洞。
回到2019年在美国,谷歌不得不为Nest摄像头软件推出一个补丁,以防止之前链接的摄像头拍摄的视频仍然可以被查看——即使摄像头本身从Nest账户中删除了。