アンバー・ニーリー
· 1分で読めます
Anker は、Eufy セキュリティカメラの製品ラインが完全にエンドツーエンドで暗号化されていなかったことを認めたが、この問題を解決するための変更を実施し始めた。
11月、セキュリティ研究者は、AnkerのEufyセキュリティカメラが、ユーザーがクラウドサブスクリプション料金を支払っていなくても、所有者の同意なしにユーザーの画像と情報をクラウドに送信していることを発見しました。
結局のところ、Eufy はコンテンツをクラウドにアップロードするだけでなく、ビデオの URL を知っていれば、VLC などのアプリを使用してカメラ ストリームをライブで視聴することができました。
さらに同社は、問題を修正する代わりに、特定の状況下ではコンテンツがクラウドにアップロードされることをユーザーに警告しただけだった。
AnkerはThe Vergeへの一連のメールで、Eufyのセキュリティカメラはネイティブでエンドツーエンド暗号化されていないことを認めました。さらに、これらのカメラはEufyのウェブポータルに暗号化されていないビデオストリームを生成しており、メディアプレーヤーでアクセス可能です。
しかし、同社はこれらの問題を解決するための修正プログラムの提供を開始したと発表しました。Eufyカメラをアップデートし、デフォルトで暗号化されるWebRTCを使用するようにする予定です。
アンカー社はまた、コミュニケーション不足について謝罪し、自社の慣行を監査するために外部のセキュリティ企業を招聘することに同意した。
Eufyは以前にもセキュリティ問題を抱えていました。2021年5月、Eufyユーザーは、自分のカメラで表示されるはずの映像ではなく、他のユーザーが所有するカメラがアプリ上で閲覧可能であることに気付きました。また、不正なアクセスを許可されたユーザーによって設定が変更される可能性がありました。
