[Update: Statement] Bug keamanan Eufy memungkinkan orang asing untuk melihat dan mengontrol umpan kamera satu sama lain

Pembaruan, 19/05/21 11:36: Eufy menanggapi kami dengan pernyataan, tersedia di bawah ini. Kami menghubungi perusahaan untuk informasi lebih lanjut.

Cacat keamanan Eufy memberi pengguna akses lengkap ke akun orang asing, termasuk umpan video langsung, rekaman, pan kamera dan kontrol zoom, serta informasi akun pribadi . Sementara Eufy mengklaim telah memperbaiki masalah, itu merekomendasikan semua pengguna mencabut dan menghubungkan kembali perangkat keras kamera mereka dan keluar dan kembali ke aplikasi Eufy Security. Itu pertanda buruk, kawan!

Bug ini dilaporkan oleh beberapa pengguna Eufy di Reddit yang memperhatikan bahwa mereka masuk ke akun Eufy Security secara acak. Menurut Eufy, kesalahan terjadi selama peningkatan server pada pukul 4:50 EST, yang menjelaskan mengapa hanya sedikit orang di AS yang mengalaminya. Namun, banyak orang Australia yang melaporkan bug ini di Reddit sudah memiliki akses ke akun Eufy Security di AS dan bagian lain dunia.

Kami telah menghubungi Eufy untuk meminta pernyataan, yang dapat Anda baca di sini. Kami akan terus memperbarui artikel ini jika perusahaan memberikan informasi lebih lanjut:

Kami telah bekerja sama dengan tim eufy untuk mencari tahu apa yang terjadi dan apa yang akan dilakukan perusahaan selanjutnya, dan inilah pembaruannya:

Selama pembaruan perangkat lunak yang dilakukan di server kami di AS pada 17 Mei pukul 4:50 EDT, terjadi kesalahan yang memengaruhi sejumlah pengguna terbatas di AS, Kanada , Meksiko, Kuba, Selandia Baru, Australia, dan Argentina. Pengguna di Eropa dan wilayah lain tetap tidak terpengaruh. Tim teknisi kami mengidentifikasi masalah pada pukul 5:30 EDT dan segera mengembalikan instance server dan menerapkan pembaruan mendesak. Masalah ini diperbaiki pada pukul 6:30 pagi EDT. Kami telah mengkonfirmasi bahwa total 712 pengguna terpengaruh dalam kasus ini.

Meskipun masalah telah teratasi, kami menyarankan pengguna di negara yang terpengaruh (AS, Kanada, Meksiko, Argentina, Selandia Baru, Australia, dan Kuba) untuk:

1. Harap cabut lalu sambungkan kembali fasilitas keamanan rumah.
2. Keluar dari aplikasi keamanan eufy dan masuk kembali.

Semua data video pengguna kami disimpan secara lokal di perangkat pengguna. Sebagai penyedia layanan, eufy menyediakan manajemen akun, manajemen perangkat, dan akses P2P jarak jauh kepada pengguna melalui server AWS. Semua data yang tersimpan dan informasi akun dienkripsi.

Untuk mencegah hal ini terjadi di masa depan, kami mengambil langkah-langkah berikut:

1. Kami meningkatkan arsitektur jaringan kami dan memperkuat otentikasi dua arah antara server, perangkat, dan aplikasi Keamanan eufy.
2. Kami meningkatkan server kami untuk meningkatkan penanganannya guna menghilangkan potensi risiko.
3. Kami juga sedang dalam proses mendapatkan sertifikasi Sistem Manajemen Informasi Privasi (PIMS) dari TUV dan BSI, yang selanjutnya akan meningkatkan keamanan produk kami.

Kami memahami bahwa kami perlu membangun kepercayaan lagi dengan Anda, pelanggan kami. Kami sangat meminta maaf dan berjanji untuk mengambil semua tindakan yang diperlukan untuk mencegah hal ini terjadi lagi. Terima kasih telah mempercayakan kami dengan keamanan Anda dan tim kami tersedia 24/7 di [email protected] dan Senin-Jumat, 09.00-17.00 (Waktu Pasifik) melalui live chat kami di eufylife.com.

Beberapa pengguna di subreddit r/EufyCam melaporkan bahwa mereka mendengar suara-suara aneh dari kamera mereka saat kesalahan pertama kali dilaporkan, sebuah tanda bahwa mereka sedang diikuti oleh orang lain. Tak heran jika para pengguna ini mengatakan mereka tidak ingin menyimpan kamera Eufy mereka lagi.

Selain tweet cepatnya, Eufy tidak mengomentari bug tersebut. Kami tidak tahu mengapa pengguna tiba-tiba mengakses akun satu sama lain atau mengapa Eufy membutuhkan waktu hampir 2 jam untuk menyelesaikan masalah — dan kami tidak. Betulkah? tahu itu sudah diperbaiki. Saran perusahaan agar pengguna keluar dan kembali ke akun mereka menyiratkan bahwa beberapa orang masih dapat mengakses akun orang asing. Juga tidak jelas apakah masalah ini memengaruhi pengguna HomeKit Secure Video yang perlu dilindungi dari kelemahan keamanan seperti ini.

Jika Anda memiliki kamera keamanan Eufy, Anda disarankan untuk keluar dan kembali ke akun Anda dan mencabut perangkat keras kamera untuk sementara waktu untuk reset cepat. Atau, Anda tahu, matikan kamera Anda sampai Eufy memberikan beberapa informasi nyata tentang bagaimana pelanggaran keamanan ini terjadi. Anda juga dapat meminta untuk mengembalikan kamera Anda dan beralih ke merek lain.

Sumber: Eufy, r/EufyCam melalui Engadget