Eufy 的母公司 Anker 已正式承认其安全摄像头产品线并不像之前想象的那么安全。据说其产品对录制的视频片段使用端到端加密——但事实并非总是如此。
2022 年底,人们发现 Eufy 相机存在一点隐私问题。使用VLC 媒体播放器,Eufy 用户设法通过云访问视频,据说这些视频只存储在本地。早在 2021 年,就有报道称人们正在查看陌生人的摄像头画面,尽管 Eufy 将其归因于一个只影响少数产品的错误。
现在看来,真相终于大白了。在与The Verge的深入讨论中,Anker 承认 Eufy 阵容存在一些安全问题,尽管它表示这些问题已经得到解决。 Anker 承认摄像头没有进行原生端到端加密,并且摄像头可以创建可通过云访问的未加密视频。
“今天,用户设备与 Eufy Security Web 门户或 Eufy Security App 之间共享的所有视频(直播和录制)都使用端到端加密,这是使用 AES 和 RSA 算法实现的,”Eric Villines 的声明中写道,Anker 的全球传播负责人。 “此外,当用户使用 Eufy Security App 从他们的设备访问视频时,Eufy Security App 和用户设备之间的连接通过安全 [点对点] 服务进行端到端加密。”
Villines 还指出,Eufy 门户网站“并非旨在支持观看直播流的 P2P 加密”,而是依赖于“用户登录门户网站”。 Villines 继续说,这显然是不够的保护,问题已经“得到解决”。
虽然 Eufy 与其用户之间显然存在信任背离,但该公司似乎正试图纠正错误并使其产品达到智能家居社区所期望的标准。如果你有兴趣了解更多,可以查看Eufy 的官方隐私承诺。