今天上午,Eufy家庭安全攝像機的用戶報告說,他們在Eufy應用程序中看到了其他用戶攝像機的實時和記錄畫面,這似乎是一種令人不安的對他人隱私的侵犯,也是該公司服務當中出現的重大故障。
與許多聯網的家用安全攝像機一樣,Eufy攝像機為用戶提供了從設置在家中和隨身的設備上查看實時和錄製的視頻流的能力。然而,許多Eufy用戶報告說,他們看到的視頻來自明顯不是自己的攝像機,而一些用戶聲稱他們甚至能夠控制陌生人的攝像機。
周一,Eufy用戶在Reddit上表示他們不相信自己眼前發生的一切:
“我在我的手機上看到了別人的安全攝像頭畫面,好像是幾個小時前發生的。我在Android系統上使用App看到別人的攝像頭畫面。我的妻子在她自己的電子郵件下也有完全的訪問權,她可以在她的iPhone上看到另一個人的監控畫面。”
“我在墨爾本看到了佛羅里達州的一個攝像頭,可以看到別人的內部/外部攝像頭拍攝的畫面,這是大規模的安全漏洞,也不知道是不是攝像頭是否已經被破壞。EUFY請出來解釋一下!!!”
“我也有同樣的問題。我可以訪問別人賬戶上的所有內容,包括實時畫面,而且我可以控制他們的攝像機(搖攝、傾斜、旋轉)。我能夠使用應用程序內的錄製按鈕進行視頻錄製,並保存到我的手機上。我所接觸到的攝像機是在洛杉磯附近的。”
“這是非常非常令人擔憂的。我擁有我的Eufy前門攝像頭剛剛超過一個月。我希望我的伴侶也能訪問這個賬戶,所以我沒有給她建立一個單獨的賬戶並邀請她,而是在她的手機上登錄了我的賬戶。現在令人不安的部分是…. 現在在她的手機上看到了別人的前院和後院攝像頭…… 我們可以看到它,我們可以完全控制它……什麼情況?這是令人擔憂的,因為如果發生這種情況,我們怎麼知道我們的賬戶沒有以某種方式被別人看到….。有誰知道為什麼會發生這種情況?”
在過去幾個小時里,其他用戶也報告了類似的經歷,這個問題似乎是普遍存在的。一些受該問題影響的用戶在美國,也有一些用戶遠在新西蘭,這表明該漏洞是全球性的。
積極的一面是,這個問題似乎沒有影響到使用蘋果的HomeKit安全視頻設置的視頻流,該視頻流對視頻片段進行加密並存儲在iCloud中,而不是由第三方處理的服務器上。
目前還不清楚是什麼原因導致了這個問題,但現在對Eufy攝像機用戶最好的建議是斷開設備連接,至少在漏洞解決之前。