本周一,有網友在 Reddit 上報告了 Eufy 家用安防攝像頭的一個異常 bug,即官方 App 竟然允許用戶訪問其他人的賬戶信息,包括已錄製的內容和實時視頻流。不僅如此,一些用戶還發現他們竟然可以通過移動和縮放等操作,來控制其他用戶的攝像頭硬件。萬幸的是,在引發更嚴重的問題之前,Eufy 表示該公司已經修復了這個軟件 Bug 。
作為應對,Eufy 建議受影響的用戶重置其產品,並在 App 端註銷后重新登錄。與此同時,該公司堅稱旗下嬰兒監護產品線並未受到本次軟件 Bug 的影響。
在問題得到修復之前,Eufy 曾在周三表示,這個明顯的軟件 Bug 共導致了 712 個用戶的賬戶被他人意外地訪問到。
公司發言人 Bryan Saxton 將之稱作一個“漏洞”,且問題始於美東時間周一凌晨 2 點的服務器升級期間。
據其所屬,Eufy 工程團隊早在凌晨 2:30 左右就意識到了這個問題,並於太平洋時間凌晨 3:30 完成了修復。
報告最早源於澳大利亞和新西蘭地區的 Eufy 客戶,但不久后,美國地區的用戶也抱怨了類似的問題。
不過 Bryan Saxton 證實,問題僅限於美國、新西蘭、澳大利亞、古巴、墨西哥、巴西和阿根廷市場,歐洲地區的客戶並未受到影響。
此外通過 Apple HomeKit 設置的攝像頭,以及包括 Eufy 嬰兒監視儀、智能門鎖、警報系統、寵物監護在內的產品也未受到影響。
9to5Mac 一名工作人員證實,他的 Eufy 賬戶似乎也出現了誤登他人賬號的情況,並且能夠訪問其他用戶的詳細信息、已錄製內容、還有實時視頻流。不過在註銷並重新登錄之後,軟件就恢復正常訪問了。
Bryan Saxton 承認,作為一家主營安防產品的企業,出現如此不應該出現的失誤,確實是他們做得還不夠好。後續該公司將研究新的的安全協議和措施,以防此類情況再次出現。具體措施包括:
● 升級 Eufy 的網絡架構,並增強雙向身份驗證機制。
● 升級 Eufy 的服務器,以提升處理能力。
● 引入專用的隱私信息管理系統,或取得 PIMS 認證。
最後,Eufy 客服團隊已嘗試向所有受影響的客戶發去通知。如有任何疑問,可通過郵件([email protected])與該公司取得聯繫。