Anker旗下Eufy監(jiān)控?cái)z像頭被指向云端發(fā)送數(shù)據(jù):全球球精選

(相關(guān)資料圖)

IT之家 11 月 30 日消息，援引國外科技媒體 MacRumors 報(bào)道，安全顧問保羅?莫爾（Paul Moore）在上周發(fā)布的演示視頻中表示，Anker 旗下 Eufy 品牌安全監(jiān)控?cái)z像頭在禁用云存儲(chǔ)和開啟僅本地存儲(chǔ)設(shè)置的情況下，依然會(huì)向云端發(fā)送一些數(shù)據(jù)。

莫爾在視頻中演示了 Eufy 未經(jīng)授權(quán)的云數(shù)據(jù)上傳行為。雖然他購買的 Eufy Doorbell Dual 并未注冊(cè)云服務(wù)，但該監(jiān)控?cái)z像頭依然會(huì)將錄像上傳到云端。即便是在 Eufy 應(yīng)用中刪除了相關(guān)監(jiān)控錄像，依然可以在云端進(jìn)行訪問。值得注意的是，Eufy 似乎沒有自動(dòng)將完整的流媒體視頻上傳到云端，而是將視頻抓取為縮略圖。

IT之家了解到，莫爾隨后就此事咨詢了 Anker 公司。Eufy 在回復(fù)中確認(rèn)它正在向 AWS 上傳事件列表和縮略圖，不過系統(tǒng)的安全機(jī)制對(duì)這些 URL 進(jìn)行了限制，只有在賬戶登錄的情況下，本人才在限定時(shí)間內(nèi)可以訪問這些數(shù)據(jù)，并且因此不會(huì)出現(xiàn)“泄漏給他人”的情況。

在隨后發(fā)布的聲明中，Anker 承認(rèn)這個(gè)問題確實(shí)存在，并會(huì)采取以下兩個(gè)措施：

1.我們正在修改 eufy Security 應(yīng)用程序中的推送通知選項(xiàng)語言，明確詳細(xì)說明帶有縮略圖的推送通知需要預(yù)覽圖片，這些圖片將被暫時(shí)保存在云端。

2.我們將在面向消費(fèi)者的營銷材料中更清楚地說明云推送通知的使用。

關(guān)鍵詞： Anker旗下Eufy監(jiān)控?cái)z像頭被指向云端發(fā)送數(shù)據(jù) anker