IT之家 2 月 1 日消息,安全顾问保罗・摩尔(Paul Moore)于去年 11 月发现 Anker 旗下的 Eufy 品牌安全摄像头在禁用云存储的情况下,依然会上传部分数据。在近日提交给国外科技媒体 The Verge 的声明中,Anker 承认 Eufy Cameras 此前没有提供端到端加密,但目前已经修复了这个问题,并承诺后续会继续改进。
Eufy 官方承认安全摄像头并未在本地提供端到端的加密,通过 Eufy 门户网站提供了未加密的视频流,不过官方表示目前已经修复了这个问题。IT之家附 Eufy 的相关声明:
用户此前访问 eufy.com,登录我们的安全 Web 门户后,可以进入调试模式,使用 Web 浏览器的 DevTool 定位直播,可以播放、向他人分享视频。其他人点击相关链接之后可以在我们的安全系统之外播放。
但是,共享该链接是用户的选择,他们需要先登录到 eufy 门户网站才能获得该链接。
根据行业反馈,出于谨慎考虑,eufy Security Web 门户自今天开始禁止用户进入调试模式,并且对代码进行了加固和混淆。
此外,视频流内容是加密的,这意味着这些视频流无法再在 VLC 等第三方媒体播放器上播放。
我应该指出的是,目前只有 0.1% 的日常用户使用 eufy.com 上的安全 Web 门户功能。我们的大多数用户使用 eufy Security 应用程序来观看直播。无论哪种方式,我们 Web 门户的先前设计都存在一些问题,这些问题已得到解决。
来自 Eufy 门户网站的视频流请求将在未来进行端到端加密,就像 Eufy 应用程序一样,Anker 说这是 Eufy 用户访问相机流的主要方式。
Anker 表示,每台 Eufy 摄像头都将更新为使用默认加密的 WebRTC,并且将无法再通过第三方应用程序播放 Eufy 视频流。
相关阅读:
《禁用云存储也无效,Anker 旗下 Eufy 监控摄像头被指向云端发送数据》
《Eufy 事件后续:没有修复偷传监控缩略图问题,但会明确告知用户》