Eufy宣布已修复将用户视频素材意外暴露给陌生人的软件Bug

2021年05月20日 14:31 次阅读 稿源:cnBeta.COM 条评论

本周一,有网友在 Reddit 上报告了 Eufy 家用安防摄像头的一个异常 bug,即官方 App 竟然允许用户访问其他人的账户信息,包括已录制的内容和实时视频流。不仅如此,一些用户还发现他们竟然可以通过移动和缩放等操作,来控制其他用户的摄像头硬件。万幸的是,在引发更严重的问题之前,Eufy 表示该公司已经修复了这个软件 Bug 。

访问:

阿里云6·18主会场:每日10点 爆品限时秒杀

作为应对,Eufy 建议受影响的用户重置其产品,并在 App 端注销后重新登录。与此同时,该公司坚称旗下婴儿监护产品线并未受到本次软件 Bug 的影响。

在问题得到修复之前,Eufy 曾在周三表示,这个明显的软件 Bug 共导致了 712 个用户的账户被他人意外地访问到。

公司发言人 Bryan Saxton 将之称作一个“漏洞”,且问题始于美东时间周一凌晨 2 点的服务器升级期间。

据其所属,Eufy 工程团队早在凌晨 2:30 左右就意识到了这个问题,并于太平洋时间凌晨 3:30 完成了修复。

报告最早源于澳大利亚和新西兰地区的 Eufy 客户,但不久后,美国地区的用户也抱怨了类似的问题。

不过 Bryan Saxton 证实,问题仅限于美国、新西兰、澳大利亚、古巴、墨西哥、巴西和阿根廷市场,欧洲地区的客户并未受到影响。

此外通过 Apple HomeKit 设置的摄像头,以及包括 Eufy 婴儿监视仪、智能门锁、警报系统、宠物监护在内的产品也未受到影响。

9to5Mac 一名工作人员证实,他的 Eufy 账户似乎也出现了误登他人账号的情况,并且能够访问其他用户的详细信息、已录制内容、还有实时视频流。不过在注销并重新登录之后,软件就恢复正常访问了。

Bryan Saxton 承认,作为一家主营安防产品的企业,出现如此不应该出现的失误,确实是他们做得还不够好。后续该公司将研究新的的安全协议和措施,以防此类情况再次出现。具体措施包括:

● 升级 Eufy 的网络架构,并增强双向身份验证机制。

● 升级 Eufy 的服务器,以提升处理能力。

● 引入专用的隐私信息管理系统,或取得 PIMS 认证。

最后,Eufy 客服团队已尝试向所有受影响的客户发去通知。如有任何疑问,可通过邮件([email protected])与该公司取得联系。

对文章打分

Eufy宣布已修复将用户视频素材意外暴露给陌生人的软件Bug

2 (67%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan