アンバー・ニーリー
· 1分で読めます
Eufy は、Eufy Security アプリの潜在的なセキュリティ問題を修正しておらず、アプリ内で特定の通知設定を選択するとサムネイルがクラウドにアップロードされることをユーザーに伝えるだけです。
11月下旬、セキュリティ研究者は、AnkerのEufyセキュリティカメラが、ユーザーがクラウドサブスクリプション料金を支払っていなくても、所有者の同意なしにユーザーの画像と情報をクラウドに送信していることを発見した。
これに対して、Eufy は、App Store のリストと Eufy Security アプリに、ユーザーが特定の通知オプションを選択した場合にクラウド サービスが関与するタイミングを明らかにする声明を追加しました。
Eufy Securityアプリには、通知に関するいくつかのオプションがあります。例えば、通知にテキストのみを表示するか、テキストとカメラのサムネイル画像を表示するかを選択できます。サムネイル画像を選択した場合、Eufyは画像をクラウドにアップロードします。
ZDnetが指摘しているように、問題は Eufy が画像をクラウドにアップロードしていたことではなく、そのことをユーザーに通知していなかったことだ。
Eufy セキュリティ カメラを所有していて、データをクラウドにアップロードしたくない場合は、Eufy セキュリティ アプリ内の通知タイプを「フル効果」や「サムネイルを含める」ではなく、「最も効率的」に変更することをお勧めします。
同社は、VLCなどのアプリを使ってEufyカメラのストリーミングをライブ視聴できるという問題にまだ対処する必要があります。ストリーミングは暗号化されておらず、認証なしでアクセスできます。
Eufyのセキュリティ問題は今回が初めてではありません。2021年5月、Eufyカメラのユーザーは、自分のカメラで表示されるはずの映像ではなく、他のユーザーが所有するカメラの映像がアプリ上で閲覧可能であることに気付きました。また、不正なアクセスを許可されたユーザーによって設定が変更される可能性もありました。