Husker du saken fra 1. desember i fjor, “Kameraer som selges i Norge er en sikkerhetskatastrofe“?
Dette er saken
Selskapet det gjelder er Anker som er mest kjent for ladere, men som også selger sikkerhetskameraer i Eufy-serien.
Kameraene selges også i Norge, men det ble avdekket massive sikkerhetsproblemer, inkludert at ukjente kunne se inn i andres hjem – allerede i mai 2021 var dette en sak. Anker nektet deretter vinteren i fjor for at dette var reelt – til nå.
The Verge har fulgt saken nøye og var også samme avis som prøvde å få sannheten ut av selskapet.
Annonse
Avisen oppsummerer:
“Først fortalte Anker oss at det var umulig. Så dekket de sporene sine. Så unngikk de oss og ignorerte e-postene våre fullstendig.
Så kort tid før jul ga vi selskapet et ultimatum: Hvis Anker ikke ville svare på hvorfor dets antatt alltid krypterte Eufy-kameraer produserte ukrypterte strømmer – blant andre spørsmål – ville vi publisere en historie om selskapets mangel på svar.”
Fikk dem i tale
Strategien fungerte melder avisen.
De har fått e-post fra Anker der selskapet innrømmer at kameraene ikke var utstyrt med punkt-til-punkt-kryptering, og at det ble produsert video-strømmer som ikke var krypterte.
Sistnevnte gjelder Eufy sin nett-portal som ga tilgang til video-strømmer med video-programmer som VLC som støtter video URL-er.
Dette gjør de
Selskapet unnskylder og innrømmer de burde gjort en bedre jobb. Sikkerhetsproblemene skal i “stor grad” være rettet.
Hver eneste videostrøm som kommer fra selskapets Eufy nett-portal får punkt-til-punkt-kryptering, som Eufy-appen.
Hvert eneste Eufy-kamera oppgraderes også til WebRTC som har kryptering aktivert som standard.
The Verge spekulerer i at slik situasjonen er nå, så kan de fremdeles være utsatt for smug-titting, så til det foreligger oppdatering for ditt kamera, skru dem av.
Annonse
