本周一,有网友在 Reddit 上报告了 Eufy 家用安防摄像头的一个异常 bug,即官方 App 竟然允许用户访问其他人的账户信息,包括已录制的内容和实时视频流。不仅如此,一些用户还发现他们竟然可以通过移动和缩放等操作,来控制其他用户的摄像头硬件。万幸的是,在引发更严重的问题之前,Eufy 表示该公司已经修复了这个软件 Bug 。
作为应对,Eufy 建议受影响的用户重置其产品,并在 App 端注销后重新登录。与此同时,该公司坚称旗下婴儿监护产品线并未受到本次软件 Bug 的影响。
在问题得到修复之前,Eufy 曾在周三表示,这个明显的软件 Bug 共导致了 712 个用户的账户被他人意外地访问到。
公司发言人 Bryan Saxton 将之称作一个“漏洞”,且问题始于美东时间周一凌晨 2 点的服务器升级期间。
据其所属,Eufy 工程团队早在凌晨 2:30 左右就意识到了这个问题,并于太平洋时间凌晨 3:30 完成了修复。
报告最早源于澳大利亚和新西兰地区的 Eufy 客户,但不久后,美国地区的用户也抱怨了类似的问题。
不过 Bryan Saxton 证实,问题仅限于美国、新西兰、澳大利亚、古巴、墨西哥、巴西和阿根廷市场,欧洲地区的客户并未受到影响。
此外通过 Apple HomeKit 设置的摄像头,以及包括 Eufy 婴儿监视仪、智能门锁、警报系统、宠物监护在内的产品也未受到影响。
9to5Mac 一名工作人员证实,他的 Eufy 账户似乎也出现了误登他人账号的情况,并且能够访问其他用户的详细信息、已录制内容、还有实时视频流。不过在注销并重新登录之后,软件就恢复正常访问了。
Bryan Saxton 承认,作为一家主营安防产品的企业,出现如此不应该出现的失误,确实是他们做得还不够好。后续该公司将研究新的的安全协议和措施,以防此类情况再次出现。具体措施包括:
● 升级 Eufy 的网络架构,并增强双向身份验证机制。
● 升级 Eufy 的服务器,以提升处理能力。
● 引入专用的隐私信息管理系统,或取得 PIMS 认证。
最后,Eufy 客服团队已尝试向所有受影响的客户发去通知。如有任何疑问,可通过邮件(support@eufylife.com)与该公司取得联系。
(举报)