禁用云存儲也無效，Anker 旗下 Eufy 監(jiān)控攝像頭被指向云端發(fā)送數(shù)據(jù)

IT之家 11 月 30 日消息，援引國外科技媒體 MacRumors 報道，安全顧問保羅?莫爾（Paul Moore）在上周發(fā)布的演示視頻中表示，Anker 旗下 Eufy 品牌安全監(jiān)控攝像頭在禁用云存儲和開啟僅本地存儲設(shè)置的情況下，依然會向云端發(fā)送一些數(shù)據(jù)。

莫爾在視頻中演示了 Eufy 未經(jīng)授權(quán)的云數(shù)據(jù)上傳行為。雖然他購買的 Eufy Doorbell Dual 并未注冊云服務(wù)，但該監(jiān)控攝像頭依然會將錄像上傳到云端。即便是在 Eufy 應(yīng)用中刪除了相關(guān)監(jiān)控錄像，依然可以在云端進(jìn)行訪問。值得注意的是，Eufy 似乎沒有自動將完整的流媒體視頻上傳到云端，而是將視頻抓取為縮略圖。

IT之家了解到，莫爾隨后就此事咨詢了 Anker 公司。Eufy 在回復(fù)中確認(rèn)它正在向 AWS 上傳事件列表和縮略圖，不過系統(tǒng)的安全機(jī)制對這些 URL 進(jìn)行了限制，只有在賬戶登錄的情況下，本人才在限定時間內(nèi)可以訪問這些數(shù)據(jù)，并且因此不會出現(xiàn)“泄漏給他人”的情況。

在隨后發(fā)布的聲明中，Anker 承認(rèn)這個問題確實(shí)存在，并會采取以下兩個措施：

• 1.我們正在修改 eufy Security 應(yīng)用程序中的推送通知選項(xiàng)語言，明確詳細(xì)說明帶有縮略圖的推送通知需要預(yù)覽圖片，這些圖片將被暫時保存在云端。

• 2.我們將在面向消費(fèi)者的營銷材料中更清楚地說明云推送通知的使用。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。