Cập nhật, 5/ 19/21 11:36 sáng: Eufy đã trả lời chúng tôi bằng một tuyên bố, có sẵn bên dưới. Chúng tôi đang liên lạc với công ty để biết thêm thông tin.
Một lỗi bảo mật của Eufy đã cho phép người dùng truy cập hoàn toàn vào tài khoản của người lạ, bao gồm nguồn cấp dữ liệu video trực tiếp, bản ghi, điều khiển xoay camera và thu phóng cũng như thông tin tài khoản riêng tư. Trong khi Eufy tuyên bố đã khắc phục sự cố, nó đề nghị tất cả người dùng rút phích cắm và kết nối lại phần cứng máy ảnh của họ và đăng xuất và quay lại ứng dụng Eufy Security. Đó là một dấu hiệu xấu, folks!
Lỗi này đã được báo cáo bởi một số người dùng Eufy trên Reddit, họ nhận thấy rằng họ đã đăng nhập vào các tài khoản Eufy Security ngẫu nhiên. Theo Eufy, lỗi xảy ra trong quá trình nâng cấp máy chủ tại 4: 50 AM EST, giải thích tại sao rất ít người ở Hoa Kỳ gặp phải nó. Tuy nhiên, nhiều người Úc đã báo cáo lỗi này trên Reddit đã có quyền truy cập vào tài khoản Eufy Security ở Hoa Kỳ và các khu vực khác trên toàn cầu.
Chúng tôi đã liên hệ với Eufy để xin một tuyên bố, bạn có thể đọc ở đây. Chúng tôi sẽ tiếp tục cập nhật bài viết này nếu công ty cung cấp thêm thông tin:
Chúng tôi đã làm việc chặt chẽ với nhóm eufy để tìm hiểu điều gì đã xảy ra và công ty sẽ làm gì tiếp theo và dưới đây là bản cập nhật:
Trong quá trình cập nhật phần mềm được thực hiện trên máy chủ của chúng tôi ở Hoa Kỳ vào ngày 17 tháng 5 lúc 4: 50 AM EDT, một lỗi đã xảy ra ảnh hưởng đến một số người dùng hạn chế ở Hoa Kỳ, Canada, Mexico, Cuba, New Zealand, Úc và Argentina. Người dùng ở Châu Âu và các khu vực khác vẫn không bị ảnh hưởng. Nhóm kỹ sư của chúng tôi đã xác định vấn đề tại 5: 30 AM EDT và ngay lập tức khôi phục phiên bản máy chủ và triển khai bản cập nhật khẩn cấp. Sự cố đã được khắc phục tại 6: 30 giờ sáng EDT. Chúng tôi đã xác nhận rằng có tổng cộng 712 người dùng bị ảnh hưởng trong trường hợp này.
Mặc dù sự cố đã được giải quyết, chúng tôi khuyên người dùng ở các quốc gia bị ảnh hưởng (Hoa Kỳ, Canada, Mexico, Argentina, New Zealand, Úc và Cuba) nên:
- Vui lòng rút phích cắm và sau đó kết nối lại cơ sở bảo mật an ninh tại nhà.
- Đăng xuất khỏi ứng dụng bảo mật eufy và đăng nhập lại.
Tất cả dữ liệu video người dùng của chúng tôi được lưu trữ cục bộ trên thiết bị của người dùng. Là nhà cung cấp dịch vụ, eufy cung cấp tính năng quản lý tài khoản, quản lý thiết bị và quyền truy cập P2P từ xa cho người dùng thông qua máy chủ AWS. Tất cả dữ liệu được lưu trữ và thông tin tài khoản đều được mã hóa.
Để tránh điều này xảy ra trong tương lai, chúng tôi đang thực hiện các bước sau:
- Chúng tôi đang nâng cấp kiến trúc mạng và tăng cường cơ chế xác thực hai chiều giữa các máy chủ, thiết bị và ứng dụng eufy Security.
- Chúng tôi đang nâng cấp các máy chủ của mình để cải thiện khả năng xử lý của chúng nhằm loại bỏ các rủi ro tiềm ẩn.
- Chúng tôi cũng đang trong quá trình lấy chứng chỉ Hệ thống quản lý thông tin quyền riêng tư (PIMS) của TUV và BSI, chứng chỉ này sẽ cải thiện hơn nữa tính bảo mật sản phẩm của chúng tôi.
Chúng tôi hiểu rằng chúng tôi cần tạo dựng niềm tin một lần nữa với bạn, khách hàng của chúng tôi. Chúng tôi vô cùng xin lỗi và hứa sẽ thực hiện tất cả các biện pháp cần thiết để ngăn điều này tái diễn. Cảm ơn bạn đã tin tưởng chúng tôi với khả năng bảo mật của bạn và nhóm của chúng tôi luôn sẵn sàng phục vụ 24 /7 tại [email protected] và Thứ Hai-Thứ Sáu, 9 giờ sáng-5 giờ chiều (giờ Thái Bình Dương) thông qua trò chuyện trực tuyến của chúng tôi trên eufylife.com.
Một số người dùng trên subreddit r / EufyCam báo cáo rằng họ nghe thấy tiếng động lạ từ máy ảnh của họ vào khoảng thời gian lỗi được báo cáo lần đầu tiên, một dấu hiệu cho thấy họ đang bị theo dõi bởi một ai đó đã bật chức năng loa ngoài của máy ảnh. Không có gì ngạc nhiên khi những người dùng này nói rằng họ không muốn giữ máy ảnh Eufy của mình nữa.
Ngoài tweet nhanh của nó, Eufy đã không bình luận về lỗi này. Chúng tôi không biết tại sao người dùng đột nhiên truy cập vào tài khoản của nhau hoặc tại sao Eufy lại gần như 2 giờ để giải quyết vấn đề — và chúng tôi không có thật không biết rằng nó đã được sửa. Đề xuất của công ty rằng người dùng đăng xuất và quay lại tài khoản của họ ngụ ý rằng một số người vẫn có thể truy cập vào tài khoản của người lạ. Cũng không rõ liệu sự cố này có ảnh hưởng đến người dùng HomeKit Secure Video, những người cần được bảo vệ khỏi các lỗi bảo mật như thế này hay không.
Nếu sở hữu camera an ninh Eufy, bạn nên đăng xuất và vào lại tài khoản của mình và tạm thời rút phích cắm phần cứng camera để thiết lập lại nhanh chóng. Hoặc, bạn biết đấy, hãy tắt máy ảnh của bạn cho đến khi Eufy cung cấp một số thông tin thực về cách xảy ra vi phạm an ninh này. Bạn cũng có thể yêu cầu trả lại máy ảnh của mình và chuyển sang thương hiệu khác.
Nguồn: Eufy, r / EufyCam qua Engadget
