Perusahaan rumah pintar Anker, Eufy, dikecam karena menangani data kamera pelanggan.
Seperti dilansir 9to5Google, seorang konsultan riset keamanan bernama Paul Moore menemukan kerentanan keamanan yang serius dengan kamera keamanan perusahaan. Menurut Moore, bel pintunya yang “seharusnya ‘pribadi’, ‘disimpan secara lokal’, ‘ditransmisikan hanya ke Anda’ mengalir ke cloud – tanpa mengaktifkan penyimpanan cloud.”
Anda memiliki beberapa pertanyaan serius untuk dijawab @EufyOfficial Ini adalah bukti tak terbantahkan bahwa bel pintu saya yang seharusnya “pribadi”, “disimpan secara lokal”, “ditransmisikan hanya untuk Anda” mengalir ke cloud – tanpa mengaktifkan penyimpanan cloud.#privacyhttps://t. co/u4iGgkWkJB23 November 2022
Dalam video yang dia posting ke YouTube, dia menunjukkan bagaimana, meskipun mengatur kameranya untuk hanya menyimpan data secara lokal untuk dia akses, umpannya tetap dialirkan ke penyimpanan cloud Eufy – sama sekali tidak terenkripsi. Anda dapat melihatnya menunjukkan masalah tersebut dalam video di bawah ini:
Segalanya menjadi lebih buruk
Seolah-olah itu tidak cukup buruk, tampaknya orang yang berpikiran teknis bahkan dapat mengakses umpan kamera seseorang menggunakan VLC, pemutar media yang populer.
Menurut Moore, “Anda dapat memulai streaming dari jarak jauh dan menonton kamera secara langsung menggunakan VLC. Tanpa autentikasi, tanpa enkripsi.”
Ah well, kucing-kucing itu keluar dari tas sekarang… jadi sebaiknya beri tahu Anda. Anda dapat memulai streaming dari jarak jauh dan menonton kamera @EufyOfficial secara langsung menggunakan VLC. Tanpa autentikasi, tanpa enkripsi. Tolong jangan minta PoC – saya tidak bisa merilis yang ini. Ikuti @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX25 November 2022
Ini sangat memprihatinkan karena, menurut lebih banyak pengujian yang dilakukan dari outlet di luar Moore, masalah tersebut tampaknya tersebar luas dengan sejumlah produk kamera keamanan perusahaan terbukti memiliki masalah yang sama.
Sementara Eufy belum membahas masalah ini secara publik, Moore mengatakan bahwa dia telah dihubungi oleh perusahaan, mengatakan bahwa itu telah “menghapus ‘panggilan latar belakang’ yang menunjukkan gambar yang disimpan, tetapi bukan rekaman yang mendasarinya, dan bahwa perusahaan juga telah dienkripsi. panggilan lain untuk menutupi jejaknya.”
Eufy adalah merek kamera keamanan populer dan menawarkan rangkaian produk kamera keamanan, banyak di antaranya kompatibel dengan sistem rumah pintar HomeKit Apple. Saya pribadi memiliki kamera keamanan Eufy di apartemen saya, tetapi setelah berita hari ini, saya mungkin mencari merek baru untuk melindungi rumah saya dan, sama pentingnya, data saya.