首页>科技 > 正文

世界观热点:Eufy承认其相机并不总是端到端加密的

2023-05-28 14:47:04    出处:互联网


(资料图片)

长期以来,Anker 的 Eufy 子品牌是我们首选的安全摄像头推荐之一。该公司随后卷入了安全和隐私丑闻,据称可以通过未加密的网络流访问端到端加密镜头。该公司长期以来拒绝承认这个问题,甚至声称研究人员和记者显然已经取得的成就是不可能的。经过一个月的阻挠,该公司终于提供了更令人满意的答案,尽管我们仍然对相信它的话持谨慎态度。

作为上下文,安全研究员Paul Moore发现可以使用从Eufy门户网站获得的未加密链接播放来自Eufy安全摄像头的实时馈送。虽然似乎只有在用户登录时才能访问和复制有问题的链接,但这清楚地表明提要不是端到端加密的。这就是Eufy在其营销材料中一直声称的,这些材料后来被修改了。该公司声称已经解决了这个问题,但强调它从未认为这是一个大问题,称“网上讨论的潜在安全漏洞是推测性的。

未加密的缩略图也存在问题,尽管未加密的流是迄今为止最大的问题。该公司默默地调整了其网站上的语言,以删除一些以隐私为中心的声明来解决这个问题。

在让客户和公众对这些不令人满意的答案和行动感到困惑之后,该公司现在已经回应了The Verge的询问,详细介绍了该事件及其未来的安全策略。

首先,Eufy门户网站上的视频流现在据说是端到端加密的,因为它们据说一直在Eufy应用程序上,该公司表示这是99.9%的用户访问他们的相机的方式。该公司还通过WebRTC更新其整个阵容,WebRTC是一种本地加密的视频和音频传输标准。与此同时,Eufy不得不承认,其产品默认不是端到端加密的,它一直声称它们是端到端加密的——否则,未加密的实时馈送是不可能的。

此外,Eufy承诺发布由“领先和知名安全专家”进行的独立审计,这应该表明它已经解决了所有剩余的问题。还将有一个漏洞赏金计划,Eufy承诺向发现其产品中更多漏洞的研究人员支付报酬。该公司为缺乏沟通进一步道歉,并计划在不久的将来发布有关其安全架构的更多详细信息。

The Verge已经完整地发布了Eufy的声明,所以如果你想确切地知道该公司是如何为自己辩护的,我们只能鼓励你阅读Eufy给该出版物的电子邮件。与此同时,我们仍然对推荐Eufy产品持谨慎态度。毕竟,这家专注于安全的公司花了太长时间才能正确传达已发现的问题,我们需要看到承诺的行动实现,然后才能考虑重新评估我们对Eufy产品的立场。

关键词:

消费
产业
欧莱雅代言人巩俐写真定格红毯瞬间 戛纳之旅再启程 法国当地时间5月14日下午,巴黎欧莱雅多年的合作伙伴巩俐再次受邀出席第76届法国戛纳
活动回顾|薪火艺考导演/摄影艺考体验营圆满闭营 薪火艺考体验营已然拉上了帷幕,艺考这条长途跑道也终于印上了小火苗们最初的足迹。或
何小鹏破局 “小循环”:降本、G6、保供 以下文章来源于晚点Auto ,作者晚点团队小鹏汽车发布一季度财报的第二天,何小鹏跨越
艾丽哲女装品牌,雄厚实力助您轻松开启创业之路 在不断变化的市场环境下,没有哪一个品牌能确定自己是否会在将来一路常青,不会被淘汰
基金