ورطة جديدة تعصف بشركة أنكر المتخصصة في صنع الملحقات الإلكترونية نتيجة فضيحة تسريب الدفق من كاميرات Eufy الأمنية التي تنتجها.
وكانت تلك الكاميرات ترسل البيانات إلى السحابة، حتى عندما تم تعطيل إعدادات تحميل التخزين السحابي، بحسب ما كشفه الخبير الأمني بول مور. ويُزعم أن تدفقات كاميرا Eufy يمكن مشاهدتها مباشرة من خلال تطبيق مثل VLC ، والذي يمثل مشكلة أمنية صارخة.
وقال مور إنه اشترى جهاز جرس الباب Eufy Doorbell Dual، الذي كان من المفترض أن يخزن تسجيل الفيديو على الجهاز. واكتشف الخبير الأمني أن Eufy يقوم بتحميل صور مصغرة للوجوه ومعلومات المستخدم إلى خدمته السحابية حتى عندما لا يتم تمكين وظيفة السحابة.
وتكمن المشكلة في تحميل الصور المصغرة على السحابة تلقائيًا حتى عندما لا تكون وظيفة السحابة نشطة، ويبدو أيضًا أن جرس Eufy استخدم التعرف على الوجه على التحميلات.
ويعتبر تحميل كاميرات Eufy للمحتوى على السحابة مشكلة جادة لأن أنكر لطالما روجت لأمان أجهزة Eufy الخاصة بها، مدعية أنها تتميز بالتخزين المحلي فقط والتشفير من طرف إلى طرف. ولا تقدم كاميرات Eufy تشفيرًا محليًا من طرف إلى طرف، ووفرت بالفعل تدفقات فيديو غير مشفرة عبر بوابة Eufy على الويب، رغم أن أنكر قالت إن هذه مشكلة تم إصلاحها الآن.
وأكدت الشركة أنها عملت على حل المشكلة وأنه يتم تحديث كل كاميرا Eufy لاستخدام WebRTC، المشفرة افتراضيًا، ولن يكون من الممكن تشغيل تدفقات فيديو Eufy عبر تطبيقات الطرف الثالث. وتقول الشركة إنها تجلب شركات أمنية تابعة لجهات خارجية لتدقيق منتجات Eufy الأمنية، وهي تعمل على برنامج مكافأة رسمي لمكتشفي الثغرات والأخطاء.
