A Eufy tem estado debaixo de fogo depois de se terem descoberto algumas falhas de segurança no seu serviço.
Embora inicialmente a marca tenha rejeitado estas acusações, admitiu agora que necessita de reformular os seus processos.
Eufy admite que poderão haver falhas de segurança
Há poucas semanas, um investigador descobriu algumas falhas de segurança no serviço da Eufy que permitiam a visualização das imagens de segurança carregadas para o servidor AWS, sem qualquer limitação, utilizando um simples leitor de vídeo com o VLC.
Como primeira resposta a esta situação, a Eufy rejeitou que este seria um problema de segurança e defendeu-se ao referir que para os utilizadores beneficiarem das notificações push, é criada uma miniatura de vista prévia dos vídeos e que são alojadas num curto espaço de tempo em servidores AWS na nuvem e que seriam estes dados que estariam a ser visualizados embora estivessem encriptados.
No entanto, a marca voltou atrás recentemente ao realizar uma publicação no seu fórum a falar deste problema.
Embora ainda aponte que a falha de segurança possa ser especulativa, refere que as equipas de desenvolvimento estão a fazer extensas análises durante as últimas semanas para analisar estas possíveis ameaças de segurança.
Porém, foi identificada uma falha que foi prontamente resolvida. A partir de agora, os utilizadores podem aceder ao portal web para visualizar as imagens em live streaming, mas deixa de ser possível partilhar ou visualizar este conteúdo fora do portal oficial da marca, obrigando a um login para aceder às imagens.
Além disso, a Eufy clarificou na aplicação e website a explicação sobre as push notifications com miniatura, uma vez que este serviço obriga a carregar para o servidor AWS uma imagem que é apagada após ser enviada para o utilizador através do sistema de notificações.
A Eufy está assim a examinar estas denúncias ao detalhe, procurando oferecer aos seus utilizadores a garantir de que tudo está a ser feito para aumentar a segurança dos seus dados.
Aproveite a campanha: