Anker erkender: Sikkerheden i Eufy overvågningskameraer var mangelfuld
Anker kom i voldsom modvind, da det kom ud, at deres Eufy sikkerheds- og overvågningskameraer ikke var så sikre på påstået. I en pressemeddelelser oplyser producenten, at sikkerheden endelig skulle være under kontrol.
Se også: De bedste sikkerheds- og overvågningskameraer til smart home
Uploadede optagelser var lettilgængelige
Paul Moore, der er ekspert i informationssikkerhed, afslørede tilbage i november, at sikkerhedskameraer fra Eufy uploadede optagelser fra brugernes kameraer til skyen uden deres samtykke. Samtidig opdagede han, at de uploadede optagelser fra Eufy-kameraerne var tilgængeligt for fremmede via medieafspillere som VLC.
Anker hævdede, at dets kameraer anvendte end-to-end-kryptering, hvor alt indhold blev lagret lokalt og kun sendt til enheder på brugerens hjemmenetværk.
Efter måneders usikkerhed indrømmede Anker endelig, at Eufy-kameraerne ikke var krypteret som oprindeligt påstået, og at virksomheden arbejdede på at løse problemet. I en række e-mails til The Verge forklarer Ankers chef for Global Communications, Eric Villines, at virksomheden i øjeblikket er ved at opdatere hvert Eufy-kamera til at bruge WebRTC API’et til at kryptere videooptagelser fuldt ud via AES- og RSA-algoritmer.
“I dag, baseret på feedback fra branchen og af forsigtighedshensyn, forbyder eufy Security-webportalen nu brugerne at gå ind i debug-tilstand, og koden er blevet hærdet og obfuskeret. Desuden er indholdet af videostrømmene krypteret, hvilket betyder, at disse videostrømme ikke længere kan afspilles på medieafspillere fra tredjeparter som f.eks. VLC.
I dag anvender alle videoer (live og optaget), der deles mellem brugerens enhed og eufy Security-webportalen eller eufy Security-appen, end-to-end-kryptering, som er implementeret ved hjælp af AES- og RSA-algoritmer,” sagde Eric Villines, der er chef for global kommunikation hos Anker.
Nu skulle der være styr på sikkerheden
Anker hævder, at problemet er under kontrol, og alle videooptagelser fremover vil være end-to-end-krypteret. Anker har desuden udsendt en offentlig undskyldning for sin manglende gennemsigtighed og har hyret uafhængige sikkerhedsrevisionsfirmaer til at hjælpe med at forbedre Eufys produkter og praksis.
Se også: Test af sikkerhedskameraer