Anker Eufy 監控攝影機出資安問題,部分用戶竟能「看光」其他用戶錄影內容

作者 | 發布日期 2021 年 05 月 18 日 17:12 | 分類 網路 , 資訊安全 , 鏡頭 Telegram share ! follow us in feedly


凡是購買 Anker 旗下 Eufy 安全攝影機的使用者恐面臨嚴重的隱私問題。據《9to5Mac》報導,Anker 論壇和美國最大網路論壇 Reddit,用戶 Eufy 發現自己突然能存取其他人的攝影機內容,甚至帳號細節。雖然登出後再次登錄似乎就解決問題(即使支援 HomeKit Secure Video 安全影像的攝影機機型也一樣),但這顯然引發人們疑慮,亦即有心人可能藉此監視其他人。 

Anker 證實,許多個國家地區都有這個問題,但確認該問題後約 1 小時內迅速加以解決。Anker 表示,原因出在伺服器升級期間造成軟體瑕疵,但沒有提供進一步細節。「我們意識到,身為安全公司,我們做得還不夠好。」並承諾將升級安全措施,以免再次發生類似事件。

節錄 Anker 聲明如下:

由於美東時間今日凌晨 4:50,我們進行最新伺服器升級過程引發的軟體瑕疵,致使有限的(0.001%)用戶能存取其他用戶攝影機的錄影內容。工程團隊在約上午 5:30 發現問題,並迅速在上午 6:30 前修復。

這個問題對美國、紐西蘭、澳洲、古巴、墨西哥、巴西和阿根廷的用戶影響很小。歐洲用戶則不受影響。

客戶服務團隊將繼續聯繫受影響的人。Eufy 嬰兒監視器、Eufy 智慧鎖、Eufy 警報系統裝置及Eufy PetCare 寵物照護產品均不受影響。

我們意識到,身為安全公司,我們做得還不夠好。很抱歉,我們在這方面沒有達到要求,我們正在研擬安全協定和措施,以確保此類事件不再發生。

(首圖來源:Anker