Anker的Eufy打破了对安全摄像头安全的沉默

在“Anker会告诉我们它的安全摄像头到底发生了什么，而不是撒谎和掩盖它的踪迹”的最后一集中，我们告诉你Eufy的客户支持团队现在如何悄悄地为公司提出的问题提供一些答案曾公开忽视其智能家居摄像头的安全性。

现在，Anker终于在一篇名为“致我们的eufy安全客户和合作伙伴”的新博客文章中公开解释。不幸的是，它没有道歉，也没有开始解决为什么任何人都能够从该国另一端的VLCMediaPlayer中查看未加密的流，从一个假定总是本地的，总是端到端的-加密相机。

它确实包含一个明确的承认：“eufySecurity在其Web门户功能上的实时查看功能存在安全漏洞，”该公司以粗体字承认。

但这就是Anker对这个非常可疑的问题所说的全部内容：

首先，没有用户数据被泄露，网上讨论的潜在安全漏洞是推测性的。但是，我们确实同意有一些关键领域需要改进。所以我们做了以下改动。

今天，用户仍然可以登录到我们的eufy.com门户网站以查看他们相机的实时流。但是，用户无法再在eufy的安全Web门户之外查看实时流(或与其他人共享这些实时流的活动链接)。任何希望查看这些链接的人都必须首先登录到eufy.com门户网站。

我们将继续寻找增强此功能的方法。

虽然没有道歉，但该公司确实承认“我们知道在这些问题上需要更直接和及时的沟通让许多客户感到沮丧”，并表示它保持沉默是因为“过去几周一直在研究这些问题”可能的威胁并收集所有事实，然后再公开回应这些说法。”

“展望未来，我们将需要更好地平衡我们获取'所有事实'的需求与我们让客户更快地了解情况的义务，”Anker承诺道。

该帖子还解决了安全研究人员提出的其他一些问题，例如Eufy如何在用户不知情的情况下将其相机的缩略图(包括面部照片)上传到云端，以便它可以发送推送通知。Anker表示这些图像受到端到端加密的保护，并重申现在让客户知道他们可以在其应用程序的更新版本中选择本地或云推送通知。好的!