Setelah tiga minggu hening, eufy akhirnya mengakui bahwa kameranya memiliki “cacat keamanan”. Perusahaan menerbitkan postingan blog yang menjelaskan cara meningkatkan privasi, keamanan, dan transparansi kamera pintarnya. Namun, eufy belum meminta maaf kepada pelanggan atau menjelaskan bagaimana streaming kamera diakses di VLC.
Berikut rekap singkatnya; kamera keamanan pintar eufy mengandalkan “stasiun pangkalan” untuk menyimpan video secara lokal. Ini menjaga data Anda dari cloud dan jauh dari peretas. Tetapi peneliti keamanan menemukan bahwa umpan kamera eufy dapat diakses melalui VLC, pemutar media gratis. (Sejauh yang kami ketahui, kerentanan ini belum dimanfaatkan oleh peretas.)
Peneliti juga menemukan bahwa kamera eufy mengirim beberapa data ke cloud. Thumbnail video terenkripsi dibuang ke AWS untuk menyajikan notifikasi push seluler, misalnya. Pelanggan tampaknya tidak terlalu peduli dengan thumbnail video ini, tetapi mereka kecewa dengan kurangnya transparansi eufy dalam masalah ini.
Awalnya, eufy menyangkal adanya kerentanan apa pun. Itu berhenti menanggapi pertanyaan pers terkait masalah ini, dan diam-diam menghapus beberapa baris dari halaman “Komitmen Privasi”.
Namun perusahaan sekarang mengakui bahwa “fitur Live View pada fitur Portal Webnya memiliki kelemahan keamanan.” Itu tidak menjelaskan “cacat” ini, dan tidak menyebutkan VLC, tetapi mengklaim bahwa pengguna tidak dapat lagi mengakses streaming langsung Portal Web di luar Portal Web. Kemampuan untuk berbagi streaming langsung dengan orang lain juga telah dihapus—Anda harus masuk ke akun yang terkait dengan kamera untuk melihat umpan langsungnya. (Kami masih menunggu peneliti untuk memverifikasi bahwa kerentanan ini telah diperbaiki.)
Selain itu, eufy mengambil langkah-langkah untuk meningkatkan transparansi. Aplikasi eufy Security sekarang memberikan penjelasan terperinci untuk pengaturan notifikasi push-nya, memungkinkan pengguna untuk melihat pengaturan mana yang memerlukan interaksi dengan cloud. Video Doorbell Dual juga diperbarui untuk mencegah data pengenalan wajah berpindah ke cloud (sebelumnya, bel pintu ini menggunakan cloud untuk mengirimkan wajah baru ke kamera eufy Anda yang lain).
Akhir minggu ini, eufy akan menerbitkan pernyataan keamanan yang telah direvisi. Kami berharap pernyataan ini memberi pelanggan pemahaman yang lebih baik tentang cara kerja kamera mereka. Tetap saja, kami tidak puas dengan cara eufy menangani insiden ini. Karena alasan ini, Review Geek tidak lagi merekomendasikan kamera keamanan pintar eufy.
Sumber: eufy
Disadur dari HowToGeek.com.