Perusahaan rumah pintar Anker, Eufy, mendapat kecaman karena menangani data kamera pelanggan.
Seperti dilansir 9to5Google, seorang konsultan riset keamanan bernama Paul Moore menemukan kelemahan keamanan yang serius dengan kamera keamanan perusahaan. Menurut Moore, bel pintunya yang “seharusnya ‘pribadi’, ‘disimpan secara lokal’, ‘disiarkan hanya untuk Anda’ dialirkan melalui cloud – tanpa mengaktifkan penyimpanan cloud”.
Anda memiliki beberapa pertanyaan serius untuk dijawab @EufyOfficial Inilah bukti kuat bahwa bel pintu saya yang seharusnya “pribadi”, “disimpan secara lokal”, “disiarkan hanya untuk Anda” mengalir ke cloud – tanpa mengaktifkan penyimpanan cloud.#privacyhttps:/ /t. co/u4iGgkWkJB23 November 2022
Dalam video yang dia posting di YouTube, dia menunjukkan bagaimana, meskipun mengatur kameranya untuk hanya menyimpan data secara lokal yang dapat dia akses, alirannya tetap mengalir ke penyimpanan cloud Eufy – sama sekali tidak terenkripsi. Anda dapat melihatnya menunjukkan masalahnya dalam video di bawah ini:
Segalanya menjadi lebih buruk
Seolah itu belum cukup, tampaknya pemikiran teknis bahkan dapat mengakses umpan kamera seseorang menggunakan VLC, pemutar media yang populer.
Menurut Moore, “Anda dapat memulai streaming dari jarak jauh dan menonton kamera langsung menggunakan VLC. Tanpa autentikasi, tanpa enkripsi.”
Nah, kucing-kucing itu sudah keluar dari tas sekarang… jadi sebaiknya beri tahu Anda. Anda dapat memulai streaming dari jarak jauh dan menonton kamera @EufyOfficial secara langsung menggunakan VLC. Tidak ada otentikasi, tidak ada enkripsi. Tolong jangan minta PoC – saya tidak bisa memposting yang ini. Perhatian @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX25 November 2022
Ini sangat memprihatinkan karena, berdasarkan pengujian lebih lanjut dari outlet di luar Moore, masalah tersebut tampaknya tersebar luas, dengan sejumlah produk kamera keamanan perusahaan ditemukan memiliki masalah yang sama.
Meskipun Eufy belum membahas masalah ini secara publik, Moore mengatakan dia telah dihubungi oleh perusahaan, mengatakan telah “menghapus ‘panggilan latar belakang’ yang menunjukkan rekaman yang disimpan, tetapi bukan gambar yang mendasarinya, dan bahwa perusahaan juga mengenkripsi panggilan lain. untuk menutupi jejak mereka.”
Eufy adalah merek kamera keamanan populer dan menawarkan rangkaian produk kamera keamanan, banyak di antaranya kompatibel dengan sistem rumah pintar HomeKit Apple. Secara pribadi, saya memiliki kamera keamanan Eufy di apartemen saya, tetapi setelah berita hari ini, saya mungkin mencari merek baru untuk melindungi rumah saya dan, yang sama pentingnya, data saya.
