Eufyは、Eufy Securityアプリの潜在的なセキュリティ問題を修正しておらず、代わりに、アプリで特定の通知設定を選択するとサムネイルがクラウドにアップロードされることをユーザーに通知しているだけです。
11月下旬、セキュリティ研究者はAnkerのEufyセキュリティカメラがユーザーの画像と情報をクラウドに送信ユーザーがクラウド サブスクリプションの料金を支払っていない場合でも、所有者の同意なしで。
これに応じて、Eufy は App Store のリストと Eufy Security アプリに、ユーザーが特定の通知オプションを選択したときにクラウド サービスが関与するタイミングを明らかにする声明を追加しました。
Eufy Security アプリには、通知に関していくつかの異なるオプションがあります。たとえば、ユーザーは通知にテキストのみを表示するか、テキストとカメラのサムネイル画像を表示するかを選択できます。ユーザーがサムネイル オプションを選択すると、Eufy は画像をクラウドにアップロードします。
としてによって指摘された ZDnet、問題は、Eufy が画像をクラウドにアップロードしていたことではなく、そのことをユーザーに通知していなかったということです。
Eufy セキュリティ カメラを所有していて、そのデータをクラウドにアップロードしたくない場合は、Eufy Security アプリ内の通知タイプを次のように変更することをお勧めします。最も効率的、それよりも完全な効果またはサムネイルを含めます。
同社は、VLC などのアプリを使用して Eufy カメラ ストリームをライブで視聴できるようにする問題にまだ対処する必要があります。ストリームは暗号化されていないため、認証なしでアクセスできます。
Eufy のセキュリティ問題はこれが初めてではありません。 2021 年 5 月、Eufy カメラのユーザーは、他のユーザーが所有するカメラが閲覧可能でした自分のカメラから見えるはずのものがアプリに表示され、偽のアクセスを許可されたユーザーによって設定が変更される可能性があります。