Eufy终于解决了安全摄像头问题承诺维护社区的信任
如果你最近几周一直在密切关注智能家居新闻,你无疑会意识到Eufy 所处的情况。11 月下旬,安全研究员 Paul Moore 发现(并公布)了许多潜在的严重漏洞在 Eufy 的监控摄像头中。几周后,该公司悄悄改变了其网站上的措辞,让 Eufy 看起来像是在试图淡化其产品和服务中一些表面上更注重隐私的功能。现在,Eufy 发布了一份关于整个混乱的官方声明,其中包括承诺“继续努力维护我们社区对我们的产品、服务和流程的信任”。
Eufy 本周早些时候以社区论坛帖子的形式发表声明,阐述了三个要点。首先,Moore 声称通知缩略图存储在云中,即使用户没有选择使用云服务。Eufy 承认这是事实,但指出它最近在 Eufy Security应用程序中添加了语言以使这一事实更加明显。Eufy 还表示,它理解需要更清楚地了解此类事情,并表示“作为一家专注于减少云使用的公司,我们必须更清楚我们的哪些流程是在本地完成的,哪些需要使用我们的安全AWS 服务器。”
其次,Eufy 承认可能是 Moore 最重要的发现:来自摄像机的实时流可以在互联网上观看而无需身份验证。Eufy 并不否认情况如此,但表示“没有用户数据被泄露,网上讨论的潜在安全漏洞是推测性的”。Moore 和其他人表示,他们找到了无需登录即可访问自己的视频流的方法。Eufy 表示,未来,“用户将无法再在 eufy 的安全门户网站之外查看直播流(或与其他人共享这些直播流的活动链接)。 “
最后,Eufy 断然否认了摩尔关于该公司将面部识别数据发送到云端的说法。Eufy 说,这里的困惑在于,Video Doorbell Dual 以前将用户的图像发送到云端,以便“将初始图像共享给用户本地 eufy 安全系统上的其他摄像头”。该相机显然已更新为仅通过本地网络共享这些图像,或者如果通过互联网,则使用直接的点对点连接。
虽然我们从 Eufy 那里得到这种沟通是积极的一步,但它没有早点到来对公司来说并不好。Eufy 也承认这一点,并表示“我们需要更好地平衡获取‘所有事实’的需求与让客户更快了解情况的义务。” 截至发布时,该论坛帖子的浏览量不到 6,000 次。该帖子获得的少数回复一致是否定的。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!