-->
当前位置:首页 > News > 正文内容

Eufy的“安全”摄像头可能并不那么安全

Luz2个月前 (12-01)News147
{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": "1", "name": "Home", "item": "https://www.xda-developers.com/" }, { "@type": "ListItem", "position":"2", "name": "Smart Home", "item": "https://www.xda-developers.com/category/home/" }, { "@type": "ListItem", "position":"3", "name": "Eufy's "secure" cameras might not be all that secure", "item": "https://www.xda-developers.com/eufy-security-camera-secure-concerns/" } ] }

Eufy的“安全”摄像头可能并不那么安全

发表于1天前

如果你有一个Eufy安全摄像头,这些安全摄像头可能不像它们看起来那么安全。

像您这样的读者帮助支持XDA开发人员。当您使用我们网站上的链接进行购买时,我们可能会获得会员佣金。阅读更多。

如果你对安全很感兴趣,你可能已经通过Eufy摄像头这样的设备在家庭安全方面投资了。这些相机虽然价格不菲,但也很特别,因为它们承诺永远不会在远程的云服务器上存储视频,而是在点对点的基础上运行,除非你想为云存储单独付费。然而,安全研究员保罗·摩尔(Paul Moore)发现,缩略图和人脸被存储在Eufy服务器上。Eufy是Anker旗下的一家公司。

摩尔在YouTube的一段视频中展示了如何在他的Eufy Homebase 2关闭的情况下,从存储在Eufy服务器上的摄像机记录中查看缩略图。同样,视频中识别的人脸也可以被看到,这些人脸也存储在Eufy控制的AWS服务器上。这些图片似乎在24小时后就被删除了,但事实是,像摩尔这样的消费者感到被误导了。考虑到Eufy经常声明隐私是其运营的核心,可以理解为什么摩尔(和其他消费者)会有这种感觉。

Xda当天的视频
window.arrayOfEmbeds["qOjiCbxP5Lc"] = {'youtube' : '"<iframe allow=\"accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture\" allowfullscreen=\"\" frameborder=\"0\" height=\"315\" src=\"https:\/\/www.youtube.com\/embed\/qOjiCbxP5Lc\" width=\"560\"><\/iframe>"'};

下面的引用摘自亚马逊上Eufy的产品描述。

我们和你一样重视你的隐私。首先,我们将采取一切可能的措施,确保您的数据对您保密。无论是你的新生儿哭着要妈妈,还是你在比赛后的胜利之舞,你录制的视频都将是私人的。本地存储。用军事级别的加密技术。传给你,也只传给你。这只是我们承诺保护你、你的家人和你的隐私的开始。

摩尔还演示了这些图像是如何保存在eufy控制的服务器上的,即使是在视频被删除之后。更令人担忧的是,他谈到了如何在不需要任何身份验证的情况下从他的相机中查看实时消息协议(RTMP)流。他没有说明是否可以通过外部网络,或者是否需要有人与摄像头在同一网络上才能访问该流。他承认没有展示该功能的证据,但他说这是因为公开展示这种漏洞的潜在危险。

更糟糕的是,摩尔表示,视频是使用硬编码安全密钥“ZXSecurity17Cam@”加密存储的,他验证了该密钥在本地对视频进行解密。我发现了一个非官方的GitHub库,该库是针对Eufy设备的Python库,从2019年开始引用同一加密密钥,这表明这是针对多个Eufy相机的情况。

Eufy响应

Eufy Paul Moore Email

摩尔此前曾联系过Eufy,并在推特上分享了其回应。该公司在邮件中证实,它正在服务器上存储这些图像,并指出了24小时的过期时间。该公司表示将为其api添加额外的加密,并向摩尔提供测试其Homebase 3设备的能力。

googletag.cmd.push(function() { googletag.display('div-gpt-ad-1494450502098-ccr2'); });

至于这一切意味着什么,在得出结论之前,很难对形势做出任何全面的判断。我们联系了双方的谈话,但到目前为止还没有得到回复。我们也不一定会收到回复,因为摩尔说他已经和公司的法律部门谈过了,目前不会做进一步的评论。

window.arrayOfEmbeds["1597264654728069121"] = {'twitter' : '"\n<blockquote class=\"twitter-tweet\">Just had a lengthy discussion with <a href=\"https:\/\/twitter.com\/EufyOfficial?ref_src=twsrc%5Etfw\">@EufyOfficial<\/a>&#39;s legal department.\nIt&#39;s appropriate at this stage to give them time to investigate and take appropriate action; conversely, it&#39;s not right for me to comment further.\nI will provide an update, as &amp; when possible. Thanks!\n&mdash; Paul Moore (@Paul_Reviews) <a href=\"https:\/\/twitter.com\/Paul_Reviews\/status\/1597264654728069121?ref_src=twsrc%5Etfw\">November 28, 2022<\/a><\/blockquote>\n\n"'};

如何处理您的Eufy产品

如果你有Eufy产品,并且从隐私的角度考虑,那么拔掉它们,看看接下来会发生什么,可能是值得的。目前还不清楚Eufy到底在做什么,如果没有相关人士的进一步评论,也很难说消费者需要担心到什么程度。很明显,很多消费者都感觉被误导了,但目前还不清楚误导的程度。

随着案件的进展,我们一定会更新,我们预计Eufy将在不久的将来发布一份声明,试图减轻消费者可能存在的担忧。

googletag.cmd.push(function() { googletag.display('div-gpt-ad-1553804529761-0'); });
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1575304344478-0'); });

现在的趋势

googletag.cmd.push(function() { googletag.display('adsninja-ad-unit-infiniteScrollRail-6362d6761abeb'); });

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。