يوفي يكسر الصمت أخيرًا عن كاميراته “الآمنة” واستجابته ليست جميلة

بعد أسابيع من الصمت ، تناول Eufy أخيرًا بعض النتائج التي توصل إليها الجمهور حول كاميراته “الآمنة”.

نحن نعيش في عالم متصل ، لذلك في الغالب ، لا ينبغي أن يكون مفاجئًا أن تتم مشاركة بياناتنا عبر الشبكات ، ويتم جمع بعض بياناتنا الشخصية من قبل الشركات والتطبيقات التي نستخدمها كل يوم. ولكن عندما تتعهد الشركة بأنها لن تخزن البيانات الشخصية أبدًا ، ويحدث ذلك ، فهذه قصة أخرى تمامًا. يصبح الأمر أسوأ عندما يشارك شخص آخر الأخبار ، مما يعرض نزاهة الشركة للتشكيك.

لسوء الحظ ، واجه عملاء Eufy نفس هذا الكابوس في نهاية نوفمبر عندما كانت الشركة في الواقع تخزن الصور من كاميراتها على خوادم بعيدة. منذ التقرير المتفجر لبول مور ، الباحث الأمني ​​، حاولت العديد من المنافذ الحصول على Eufy للحصول على تفسير. بدلاً من التواصل مع الجمهور ، بدأت في تحديث موقعها على الإنترنت ، وبعض سياسات الخصوصية الخاصة بها. أثار هذا بالطبع بعض الدهشة وأثار المزيد من الأعلام الحمراء حول الشركة.

بعد أسابيع قليلة من الحادث ، أصبح Eufy الآن يتحدث عن هذا الموضوع ، والذي نشره على موقعه على الإنترنت. توضح الشركة أن الأشياء التي تقوم بها فريدة ، وبما أن هذا هو الحال ، فهناك “تحديات متوقعة” ستظهر. تقر بوجود العديد من التقارير حول منتجاتها وأنها تقوم بأبحاثها الخاصة. بينما تدرك الشركة أن الإلحاح أمر أساسي ، فإنها تحتاج إلى الحصول على “جميع الحقائق” من أجل إعلام عملائها بشكل أفضل.

“يستخدم Eufy Security السحابة لإرسال إخطارات الهاتف المحمول للمستخدمين”

تنص Eufy على أن بعض عملياتها تتطلب استخدام السحابة مثل دفع الإخطارات ، والتي تتضمن صورة معاينة مصغرة صغيرة. تذكر الشركة أنه عند حدوث هذا الإجراء ، يتم تشفير البيانات من طرف إلى طرف ويتم حذفها بعد ذلك بوقت قصير. في حين أن هذا بيان معقول ، إلا أن هذه ليست الطريقة التي قدمت بها الشركة منتجاتها في البداية ، وهنا تكمن المشكلة. بدلاً من تحمل مسؤولية تضليل عملائها ، تمضي قائلة إن هذه العملية “تتوافق مع جميع معايير الصناعة”.

قامت الشركة الآن على ما يبدو بتحديث تطبيقها ، مما يمنح المستخدمين شرحًا أكثر وضوحًا لكيفية عمل خدمتها وتحديد أنواع مختلفة من الإشعارات الفورية مع الخيارات المحلية والسحابة. ستصدر الشركة أيضًا بيان خصوصية محدثًا على موقعها على الإنترنت ، والذي سيكون قريبًا وسيكون متاحًا أيضًا في جميع أنحاء موقعها على الويب ومنتجاتها. بالطبع ، لا شيء من هذا ، في هذه المرحلة ، يفسر حقًا ما حدث ولماذا. علاوة على ذلك ، لا تعتذر الشركة للمستخدمين الذين قد يشعرون أن إعلانات Eufy كانت مضللة.

“ميزة العرض المباشر لـ Eufy Security في ميزة Web-Portal بها خلل أمني”

لحسن الحظ ، في منتصف الطريق ، حصلت الشركة أخيرًا على اعتراف بمنتجاتها – لكنها لا تقدم أي تفاصيل واضحة حول سبب إمكانية الوصول إلى تدفقاتها دون مصادقة.

أولاً ، لم يتم الكشف عن أي بيانات للمستخدم ، والعيوب الأمنية المحتملة التي تمت مناقشتها عبر الإنترنت هي مجرد تخمينات. ومع ذلك ، فإننا نتفق على وجود بعض المجالات الرئيسية للتحسين. لذلك قمنا بإجراء التغييرات التالية.

اليوم ، لا يزال بإمكان المستخدمين تسجيل الدخول إلى بوابة الويب الخاصة بنا لعرض البث المباشر لكاميراتهم. ومع ذلك ، لم يعد بإمكان المستخدمين عرض التدفقات المباشرة (أو مشاركة الروابط النشطة لهذه التدفقات المباشرة مع الآخرين) خارج بوابة الويب الآمنة لـ eufy. يجب على أي شخص يرغب في عرض هذه الروابط تسجيل الدخول أولاً إلى بوابة الويب.

سنواصل البحث عن طرق لتحسين هذه الميزة.

من الصعب معرفة مدى تأثير هذا الحادث على الشركة. في حين أنها منتشرة إلى حد ما في مجتمع التكنولوجيا ، إلا أنه من غير المعروف ما إذا كانت هذه المشكلة قد أضر بنزاهتها مع المستهلكين. على الرغم من وجود بعض المواقع التي تشير إلى أنه لا يمكن الوثوق بـ Eufy ، إلا أن هناك مواقع أخرى تروج بكل سرور لمنتجات Eufy. إذا كان هناك شيء واحد مؤكد ، فإن Eufy على علم بالتأكيد ، وسيكون هناك الكثير من الأشخاص الذين يبحثون عن ثغرات في أمانها للمضي قدمًا.

مصدر:

عبر: