februari 2, 2023

jojoclub-afslanken

Jojo Club is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

Yoffe Yoffe heeft een aantal delen van de ‘No Clouds’-controverse openbaar gemaakt.

In zoomen / De beveiligingsafdeling van Eufy heeft in het openbaar enkele van de belangrijkste beweringen over de lokaal gerichte systemen van het bedrijf behandeld, maar degenen die de “geen cloud”-beweringen hebben gekocht, zijn misschien niet zo geruststellend.

ioff

Eufy, het merk van Anker dat zijn beveiligingscamera’s positioneert als prioriteit voor “lokale opslag” en “bewolkt”, een verklaring afgegeven Naar aanleiding van recente bevindingen van beveiligingsonderzoekers en technische nieuwssites. Eufy erkent dat het beter zou kunnen, maar laat ook enkele problemen onopgelost.

In een thread met de titel “Re: Re: recente beveiligingsclaims tegen eufy Security”, schrijft eufy_official aan “Security Cutomers and Partners.” Eufy “heeft een nieuwe benadering van huisbeveiliging”, schrijft het bedrijf, en is ontworpen om op locatie te werken en “waar mogelijk” om cloudservers te vermijden. Video-opname, gezichtsherkenning en identiteitsbiometrie worden allemaal beheerd op apparaten – “niet in de cloud”.

Deze herhaling komt nadat er de afgelopen weken verschillende keren vragen zijn gesteld over het cloudbeleid van Eufy. Een Britse beveiligingsonderzoeker ontdekte eind oktober dat telefonische waarschuwingen van Eufy waren Opgeslagen op een cloudserver en blijkbaar niet versleuteld, inclusief gezichtsidentificatiegegevens. Een ander bedrijf vatte de tijd snel samen 2 jaar resultaten op Eufy Securitywat duidt op vergelijkbare niet-versleutelde bestandsoverdrachten.

Destijds erkende Eufy het gebruik van cloudservers om miniaturen op te slaan, en dat het de installatietaal zou verbeteren, zodat klanten die mobiele waarschuwingen wilden, dat zouden weten. Het bedrijf heeft geen andere claims van beveiligingsanalisten behandeld, waaronder dat live videostreams toegankelijk zijn via VLC Media Player met de juiste URL, waarvan het coderingsschema waarschijnlijk dwingend is.

READ  Plex beëindigt de podcast-ondersteuning op vrijdag

Een dag later bevestigde technologiesite The Verge, in samenwerking met een onderzoeker, dat een gebruiker die niet is ingelogd op een Eufy-account, kan bekijk de camerastream, Gezien de juiste URL. Voor het verkrijgen van deze URL is een serienummer (gecodeerd in Base64), een Unix-tijdstempel, een ogenschijnlijk niet-gevalideerd token en een viercijferige hexadecimale waarde vereist.

Eufy liet na afloop weten “helemaal niet akkoord te gaan met de beschuldigingen aan het adres van het bedrijf met betrekking tot de veiligheid van onze producten”. Dat meldde The Verge vorige week Het bedrijf heeft veel van zijn gegevens aanzienlijk gewijzigd en “Beloften” van de pagina met het privacybeleid. ioff verklaring in zijn forums gisteravond aangekomen.

Eufy heeft verklaard dat zijn beveiligingsmodel “nooit is uitgeprobeerd, en we verwachten onderweg uitdagingen”, maar het blijft zich inzetten voor klanten. Het bedrijf erkent dat er “verschillende beschuldigingen zijn geuit” tegen zijn beveiliging en dat de behoefte aan een reactie klanten heeft gefrustreerd. Maar het bedrijf schreef dat het “alle feiten wilde verzamelen alvorens deze beschuldigingen publiekelijk te behandelen”.

Reacties op deze beschuldigingen omvatten Eufy die stelt dat het Amazon Web Services gebruikt om cloudmeldingen om te leiden. De afbeelding werd end-to-end gecodeerd en verwijderd kort nadat deze was verzonden, legt Eufy uit, maar het bedrijf is van plan gebruikers beter te informeren en de marketing aan te passen.

Met betrekking tot het bekijken van de livestream beweert Eufy dat “er geen gebruikersgegevens zijn vrijgegeven en dat de potentiële beveiligingsfouten die online worden besproken, puur speculatief zijn.” Maar Eufy voegt eraan toe dat het het bekijken van live-uitzendingen heeft uitgeschakeld wanneer het niet is ingelogd op het Eufy-portaal.

READ  Opnieuw ontworpen MacBook Air heeft misschien M1 maar niet M2

Eufy zegt dat de bewering dat het gezichtsherkenningsgegevens naar de cloud stuurt “onjuist” is. Alle identiteitsoperaties worden afgehandeld op lokale machines en gebruikers voegen bekende gezichten toe aan hun machines via een lokaal netwerk of gecodeerde peer-to-peer-verbindingen, beweert Eufy. Maar Eufy merkt op dat de Video Doorbell Dual eerder een “AWS beveiligde server” gebruikte om dat beeld te delen met andere camera’s op het Eufy-systeem; Deze functie is sindsdien uitgeschakeld.

The Verge, dat na zijn bevindingen geen antwoord heeft gekregen op verdere vragen over de beveiligingspraktijken van Eufy, Hij heeft een aantal vervolgvragen, en ze zijn opmerkelijk. Ze omvatten waarom het bedrijf ontkent dat de uitzending in de eerste plaats op afstand kan worden bekeken, het beleid van het wetshandhavingsverzoek en of het bedrijf “[email protected]” echt als coderingssleutel gebruikt.

Onderzoeker Paul Moore, die enkele van de vroege vragen over de praktijken van Eufy opwierp, heeft sindsdien niet meer rechtstreeks op Eufy gereageerd Geplaatst op Twitter 28 november dat hij een “lange discussie had met de juridische afdeling (Eufy)”. Ondertussen onderzocht en vond Moore videodeurbelsystemen die alleen voor huishoudelijk gebruik bestemd waren aanzienlijk niet lokaal. Zelfs een van hen Het lijkt het privacybeleid van Eufy te kopiërenwoord voor woord.

Het is verreweg veel veiliger om een ​​deurbel te gebruiken die je vertelt dat hij in de cloud is opgeslagen – mensen die eerlijk genoeg zijn om je dat te vertellen, gebruiken over het algemeen sterke versleuteling”, aldus Moore. schreef over zijn inspanningen. Sommige van Eufy’s meer vurige, privacybewuste klanten zullen het misschien eens zijn.

READ  Tools van derden komen naar Windows 11, wat ze echt nuttig kan maken

Lijstafbeelding door Eufy