安全 Eufy宣布已修復(fù)將用戶視頻素材意外暴露給陌生人的軟件Bug Eufy宣布已修復(fù)將用戶視頻素材

本周一，有網(wǎng)友在 Reddit 上報(bào)告了 Eufy 家用安防攝像頭的一個(gè)異常 bug ，即官方 App 竟然允許用戶訪問(wèn)其他人的賬戶信息，包括已錄制的內(nèi)容和實(shí)時(shí)視頻流。不僅如此，一些用戶還發(fā)現(xiàn)他們竟然可以通過(guò)移動(dòng)和縮放等操作，來(lái)控制其他用戶的攝像頭硬件。萬(wàn)幸的是，在引發(fā)更嚴(yán)重的問(wèn)題之前， Eufy 表示該公司已經(jīng)修復(fù)了這個(gè)軟件 Bug。
【安全|Eufy宣布已修復(fù)將用戶視頻素材意外暴露給陌生人的軟件Bug】
文章圖片

作為應(yīng)對(duì) ， Eufy 建議受影響的用戶重置其產(chǎn)品，并在 App 端注銷后重新登錄。與此同時(shí) ，該公司堅(jiān)稱旗下嬰兒監(jiān)護(hù)產(chǎn)品線并未受到本次軟件 Bug 的影響。
在問(wèn)題得到修復(fù)之前， Eufy 曾在周三表示，這個(gè)明顯的軟件 Bug 共導(dǎo)致了 712 個(gè)用戶的賬戶被他人意外地訪問(wèn)到。
公司發(fā)言人 Bryan Saxton 將之稱作一個(gè)“漏洞” ，且問(wèn)題始于美東時(shí)間周一凌晨 2 點(diǎn)的服務(wù)器升級(jí)期間。
據(jù)其所屬， Eufy 工程團(tuán)隊(duì)早在凌晨 2：30 左右就意識(shí)到了這個(gè)問(wèn)題，并于太平洋時(shí)間凌晨 3：30 完成了修復(fù) 。

文章圖片

報(bào)告最早源于澳大利亞和新西蘭地區(qū)的 Eufy 客戶，但不久后，美國(guó)地區(qū)的用戶也抱怨了類似的問(wèn)題。
不過(guò) Bryan Saxton 證實(shí) ，問(wèn)題僅限于美國(guó)、新西蘭、澳大利亞、古巴、墨西哥、巴西和阿根廷市場(chǎng) ，歐洲地區(qū)的客戶并未受到影響。
此外通過(guò) Apple HomeKit 設(shè)置的攝像頭，以及包括 Eufy 嬰兒監(jiān)視儀、智能門鎖、警報(bào)系統(tǒng)、寵物監(jiān)護(hù)在內(nèi)的產(chǎn)品也未受到影響。

文章圖片

9to5Mac 一名工作人員證實(shí) ，他的 Eufy 賬戶似乎也出現(xiàn)了誤登他人賬號(hào)的情況，并且能夠訪問(wèn)其他用戶的詳細(xì)信息、已錄制內(nèi)容、還有實(shí)時(shí)視頻流。不過(guò)在注銷并重新登錄之后，軟件就恢復(fù)正常訪問(wèn)了。
Bryan Saxton 承認(rèn) ，作為一家主營(yíng)安防產(chǎn)品的企業(yè) ，出現(xiàn)如此不應(yīng)該出現(xiàn)的失誤，確實(shí)是他們做得還不夠好。后續(xù)該公司將研究新的的安全協(xié)議和措施，以防此類情況再次出現(xiàn) 。具體措施包括：