أخبار التقنية

يوفي يوفي علنًا ببعض أجزاء من الجدل حول “عدم الغيوم”


تكبير / عالجت ذراع Eufy الأمنية علنًا بعضًا من أهم الادعاءات حول أنظمة الشركة المحلية المركزة ، لكن أولئك الذين اشتروا مزاعم “عدم السحاب” قد لا يكونون مطمئنين تمامًا.

يوفي

أصدرت Eufy ، العلامة التجارية Anker التي تضع كاميراتها الأمنية على أنها تعطي الأولوية “للتخزين المحلي” و “بدون سحاب” ، بيانًا ردًا على النتائج الأخيرة التي توصل إليها باحثون أمنيون ومواقع إخبارية تكنولوجية. يقر Eufy أنه يمكن أن يؤدي بشكل أفضل ولكنه يترك أيضًا بعض المشكلات دون معالجة.

في موضوع بعنوان “Re: المطالبات الأمنية الأخيرة ضد eufy Security” ، يكتب “eufy_official” إلى “Security Cutomers and Partners”. كتبت الشركة أن Eufy “تتخذ نهجًا جديدًا لأمن المنزل” ، وهي مصممة للعمل محليًا و “حيثما أمكن” لتجنب الخوادم السحابية. تتم إدارة لقطات الفيديو والتعرف على الوجه والقياسات الحيوية للهوية على الأجهزة – “ليس السحابة”.

يأتي هذا التكرار بعد طرح الأسئلة عدة مرات في الأسابيع الماضية حول سياسات Eufy السحابية. اكتشف باحث أمني بريطاني في أواخر أكتوبر أن التنبيهات الهاتفية المرسلة من Eufy تم تخزينها على خادم سحابي ، على ما يبدو غير مشفر ، مع تضمين بيانات تعريف الوجه. قامت شركة أخرى في ذلك الوقت بسرعة بتلخيص عامين من النتائج المتعلقة بأمان Eufy ، مشيرة إلى عمليات نقل ملفات غير مشفرة مماثلة.

في ذلك الوقت ، أقر Eufy باستخدام الخوادم السحابية لتخزين الصور المصغرة ، وأنه سيحسن إعداد اللغة حتى يعرف العملاء الذين يريدون تنبيهات الهاتف المحمول ذلك. لم تعالج الشركة الادعاءات الأخرى من المحللين الأمنيين ، بما في ذلك إمكانية الوصول إلى تدفقات الفيديو المباشر من خلال VLC Media Player باستخدام عنوان URL الصحيح ، والذي من المحتمل أن يكون مخطط التشفير الخاص به قسريًا.

بعد يوم واحد ، أكد موقع The Verge التكنولوجي ، الذي يعمل مع باحث ، أن المستخدم الذي لم يسجل الدخول إلى حساب Eufy يمكنه مشاهدة بث الكاميرا ، بالنظر إلى عنوان URL الصحيح. يتطلب الحصول على عنوان URL هذا رقمًا تسلسليًا (مشفرًا في Base64) ، وطابعًا زمنيًا لـ Unix ، ورمزًا مميزًا على ما يبدو لم يتم التحقق من صحته ، وقيمة سداسية عشرية مكونة من أربعة أرقام.

وقالت Eufy بعد ذلك إنها “لا تتفق بشدة مع الاتهامات الموجهة ضد الشركة بخصوص أمن منتجاتنا”. ذكرت The Verge الأسبوع الماضي أن الشركة غيرت بشكل ملحوظ العديد من بياناتها و “وعودها” من صفحة سياسة الخصوصية الخاصة بها. وصل بيان Eufy في المنتديات الخاصة به الليلة الماضية.

صرحت Eufy بأن نموذجها الأمني ​​”لم تتم تجربته مطلقًا ، ونتوقع تحديات على طول الطريق” ، لكنها تظل ملتزمة تجاه العملاء. تقر الشركة بأنه “تم تقديم عدة ادعاءات” ضد أمنها ، والحاجة إلى استجابة قد أحبطت العملاء. لكن الشركة كتبت أنها أرادت “جمع كل الحقائق قبل معالجة هذه الادعاءات علنًا”.

تشمل الردود على هذه الادعاءات Eufy مشيرة إلى أنها تستخدم Amazon Web Services لإعادة توجيه الإشعارات السحابية. تم تشفير الصورة وحذفها من طرف إلى طرف بعد فترة وجيزة من إرسالها ، كما يوضح Eufy ، لكن الشركة تنوي إخطار المستخدمين بشكل أفضل وتعديل تسويقها.

فيما يتعلق بمشاهدة البث المباشر ، يدعي Eufy أنه “لم يتم الكشف عن أي بيانات للمستخدم ، وأن العيوب الأمنية المحتملة التي تمت مناقشتها على الإنترنت هي مجرد تخمين”. لكن Eufy يضيف أنه قام بتعطيل عرض البث المباشر عند عدم تسجيل الدخول إلى بوابة Eufy.

يقول Eufy أن الادعاء بأنه يرسل بيانات التعرف على الوجه إلى السحابة “غير صحيح”. تتم معالجة جميع عمليات الهوية على الأجهزة المحلية ، ويضيف المستخدمون وجوهًا معروفة إلى أجهزتهم من خلال شبكة محلية أو اتصالات مشفرة من نظير إلى نظير ، كما يدعي Eufy. لكن Eufy يشير إلى أن Video Doorbell Dual استخدم سابقًا “خادم AWS الآمن” لمشاركة تلك الصورة مع الكاميرات الأخرى على نظام Eufy ؛ تم تعطيل هذه الميزة منذ ذلك الحين.

The Verge ، التي لم تتلق إجابات على المزيد من الأسئلة حول ممارسات Eufy الأمنية بعد النتائج التي توصلت إليها ، لديها بعض أسئلة المتابعة ، وهي جديرة بالملاحظة. وهي تشمل سبب نفي الشركة إمكانية مشاهدة البث عن بُعد في المقام الأول ، وسياسات طلب تطبيق القانون ، وما إذا كانت الشركة تستخدم “@ ZXSecurity17Cam” بالفعل كمفتاح تشفير.

الباحث بول مور ، الذي أثار بعض الأسئلة المبكرة حول ممارسات Eufy ، لم يعلق بعد بشكل مباشر على Eufy منذ أن تم نشره على موقع Twitter في 28 تشرين الثاني (نوفمبر) أنه أجرى “مناقشة مطولة مع القسم القانوني (Eufy)”. في غضون ذلك ، قام مور بالتحقيق في أنظمة جرس الباب بالفيديو “المحلية فقط” ووجدها بشكل ملحوظ غير محلي. حتى واحد منهم يبدو أنه ينسخ سياسة خصوصية Eufyكلمة بكلمة.

حتى الآن ، من الأكثر أمانًا استخدام جرس الباب الذي يخبرك بأنه مخزَّن في السحابة — حيث أن الأشخاص الصادقين بدرجة كافية لإخبارك باستخدام تشفير قوي بشكل عام ، “مور كتب عن جهوده. قد يجد بعض عملاء Eufy الأكثر حماسًا وعقلية الخصوصية أنفسهم موافقين.

صورة القائمة بواسطة Eufy



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى