| 17 мая 2021 г. — 3:58 утра по тихоокеанскому времени
Обновление: Eufy признала проблему и выступила с заявлением – ниже.
В результате масштабной утечки конфиденциальности Eufy посторонние получили доступ к прямым трансляциям и записанным видео с камер. Они также получили полный доступ к аккаунту, включая управление камерами с функцией панорамирования и наклона, где они установлены.
Впервые об этой проблеме сообщили на Reddit, и владелец камеры Eufy из 9to5Mac смог подтвердить, что видел то же самое…
Об этом сообщил пользователь Reddit MeChum87.
Кто-нибудь еще сталкивался с этим? Я проверил свое приложение сегодня (из Новой Зеландии) и заметил, что ни одно из видео не было моим. Они из другой страны (хороший Мустанг) – «Kangaroo Cam» намекает на Австралию. Я также могу видеть их контактные данные (добавленные аккаунты) […]
У меня трое маленьких детей, я очень обеспокоена тем, что другие люди тоже смотрят мои камеры. Огромная утечка безопасности Eufy – какого черта. EufyCam – я выбрасываю свою, и вам советую сделать то же самое.
Другие сообщили, что видели то же самое.
«Заметил, что моя домашняя база работала с красным светом, а затем ничего, поэтому я зашел в приложение и получил доступ к звонку в дверь другого человека».
«У меня та же проблема. Я мог получить доступ ко всему в чужом аккаунте, включая прямую трансляцию, и я управлял их камерой (панорамирование, наклон, вращение). Я мог делать видеозаписи, используя кнопку записи в приложении, которые сохранялись на моем телефоне […] Камера, к которой у меня был доступ, находилась в часовом поясе Лос-Анджелеса».
«У меня камера Eufy pro 365, время работы от батареи, домашняя база 2. Я из Австралии, и я вижу чьи-то камеры из Америки».
«Я сейчас смотрю чью-то камеру из Флориды, а я из Австралии. У них есть камеры внутри дома, и это просто жутко».
«Да, у меня тоже. Я вижу камеры кого-то другого. Прямая трансляция, история, события, все. Полный доступ к Homebase, настройкам, информации о домашней сети».
Писатель 9to5Mac подтвердил проблему.
Я мог видеть все детали, записи, прямые трансляции (ред.). Это было так, как будто я был залогинен как этот человек.
Выход из системы и повторный вход восстановили доступ к его собственным камерам.
Многие сообщения на Reddit поступают из Австралии и Новой Зеландии, но это может быть просто проблемой часового пояса. Определенно, это происходит и в США, и к некоторым из просмотренных лент был доступ в США.
Мы обратились к Eufy за комментарием и сообщим о любом ответе. Если вы используете HomeKit Secure Video, то ваши ленты и записи должны быть в безопасности, но такой масштабный сбой, безусловно, вызывает вопросы о том, используется ли этот протокол. На данный момент разумнее всего отключить все камеры Eufy.
Eufy заявила:
Из-за программной ошибки во время нашего последнего обновления сервера сегодня в 4:50 утра по восточному времени ограниченное количество (0,001%) наших пользователей смогли получить доступ к видеопотокам с камер других пользователей. Наша инженерная команда обнаружила эту проблему примерно в 5:30 утра по восточному времени и быстро устранила ее к 6:30 утра по восточному времени.
Проблема затронула небольшой процент пользователей в Соединенных Штатах, Новой Зеландии, Австралии, на Кубе, в Мексике, Бразилии и Аргентине. Пользователи в Европе не пострадали.
Наша команда обслуживания клиентов продолжит связываться с теми, кто был затронут. Мониторы для детей Eufy, умные замки Eufy, системы сигнализации Eufy и продукты для ухода за домашними животными Eufy не пострадали.
Мы понимаем, что как компания, занимающаяся безопасностью, мы не справились должным образом. Мы сожалеем о своем провале и работаем над новыми протоколами и мерами безопасности, чтобы гарантировать, что подобное никогда не повторится. Для любых вопросов пользователи могут связаться с нашей службой поддержки по адресу support@eufylife.com.
Изображение: AutomateLife