Anker thừa nhận lỗ hổng bảo mật trên camera an ninh Eufy

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
VietTimes – Anker, công ty mẹ của Eufy, đã chính thức thừa nhận rằng dòng camera an ninh của họ không an toàn như người dùng nghĩ.
Anker thừa nhận lỗ hổng bảo mật trên camera an ninh Eufy (Ảnh: Digital Trends)
Anker thừa nhận lỗ hổng bảo mật trên camera an ninh Eufy (Ảnh: Digital Trends)

Anker, công ty mẹ của Eufy, đã chính thức thừa nhận rằng dòng camera an ninh của họ không an toàn như người dùng nghĩ. Các sản phẩm của nó được cho là sử dụng mã hóa đầu cuối cho các cảnh quay video được ghi lại — nhưng hóa ra không phải lúc nào cũng như vậy.

Vào cuối năm 2022, các chuyên gia bảo mật đã phát hiện ra camera Eufy tồn tại vấn đề liên quan quyền riêng tư. Bằng cách dùng trình phát media VLC, người dùng Eufy có thể truy xuất các video mà camera ghi lại thông qua đám mây, trong khi theo hãng thì các video này chỉ được lưu trữ trên thiết bị. Cũng có báo cáo từ năm 2021 cho thấy hoàn toàn có khả năng ngôi nhà của bạn đang bị quan sát bởi một kẻ lạ mặt nào đó trên mạng thông qua camera Eufy, dù rằng hãng đã ngay lập tức phủ nhận, khẳng định đó chỉ là một lỗi nhỏ trên một số rất ít sản phẩm.

Bây giờ, có vẻ như sự thật cuối cùng đã được tiết lộ. Trong một cuộc thảo luận mở rộng với The Verge, Anker thừa nhận rằng có một số vấn đề bảo mật với dòng sản phẩm Eufy, mặc dù hãng cho biết các vấn đề đã được giải quyết. Anker thừa nhận các camera không được mã hóa đầu cuối và các camera đó có thể tạo các video không được mã hóa có thể truy cập được qua đám mây.

“Hiện nay, tất cả các video (trực tiếp và ghi lại) được chia sẻ giữa thiết bị của người dùng với cổng web Eufy Security ứng dụng Eufy Security đều kích hoạt mã hóa hai đầu, sử dụng thuật toán AES và RSA” - theo Eric Villines, giám đốc truyền thông toàn cầu của Anker. “Bên cạnh đó, khi một người dùng sử dụng ứng dụng Eufy Security để truy xuất video từ thiết bị của họ, kết nối giữa ứng dụng và thiết bị sẽ được mã hóa hai đầu thông qua một dịch vụ ngang hàng bảo mật”

Villines cũng lưu ý rằng cổng Web Eufy “không được thiết kế để hỗ trợ mã hóa P2P để xem các luồng trực tiếp” và thay vào đó dựa vào “đăng nhập của người dùng vào cổng Web”. Villines tiếp tục nói rằng điều này rõ ràng là không đủ để bảo mật và các vấn đề đã “được khắc phục”.

Dù sự cố đã khiến không ít khách hàng mất đi niềm tin vào Eufy, nhưng có vẻ Anker đang nỗ lực để sửa sai và đưa sản phẩm của mình đáp ứng các tiêu chuẩn được cộng đồng nhà thông minh mong đợi.

Theo Digital Trends