Anker, công ty mẹ của Eufy, đã chính thức thừa nhận dòng camera an ninh của hãng không bảo mật như những tuyên bố trước đây. Cụ thể, các sản phẩm camera của Eufy luôn được quảng cáo là áp dụng mã hóa hai đầu đối với các đoạn video ghi lại - nhưng hóa ra, lời nói của họ không phải lúc nào cũng đi đôi với làm.
Vào cuối năm 2022, các chuyên gia bảo mật đã phát hiện ra camera Eufy tồn tại vấn đề liên quan quyền riêng tư. Bằng cách dùng trình phát media VLC, người dùng Eufy có thể truy xuất các video mà camera ghi lại thông qua đám mây, trong khi theo hãng thì các video này chỉ được lưu trữ trên thiết bị mà thôi! Ngoài ra, còn có một vài báo cáo khác từ năm 2021 cho thấy hoàn toàn có khả năng ngôi nhà của bạn đang bị quan sát bởi một kẻ lạ mặt nào đó trên mạng thông qua camera Eufy, dù rằng hãng đã ngay lập tức phủ nhận, khẳng định đó chỉ là một lỗi nhỏ trên một số rất ít sản phẩm.
Như vậy, sự thật cuối cùng cũng đã được phơi bày. Trong một buổi thảo luận khá dài với TheVerge - trang tin công nghệ đã đăng tải loạt bài viết “bóc phốt” Eufy hồi tháng 12 vừa qua - Anker thừa nhận dòng camera Eufy đã gặp một số vấn đề bảo mật, nhưng đều đã được khắc phục. Anker cho biết camera của họ mặc định không được mã hóa hai đầu, và do đó có thể cho ra những đoạn video không mã hóa, truy xuất được thông qua đám mây.
“Hiện nay, tất cả các video (trực tiếp và ghi lại) được chia sẻ giữa thiết bị của người dùng với cổng web Eufy Security ứng dụng Eufy Security đều kích hoạt mã hóa hai đầu, sử dụng thuật toán AES và RSA” - theo Eric Villines, giám đốc truyền thông toàn cầu của Anker. “Bên cạnh đó, khi một người dùng sử dụng ứng dụng Eufy Security để truy xuất video từ thiết bị của họ, kết nối giữa ứng dụng và thiết bị sẽ được mã hóa hai đầu thông qua một dịch vụ ngang hàng bảo mật”
Villines cũng nhấn mạnh rằng cổng web của Eufy “không được thiết kế để hỗ trợ mã hóa ngang hàng (P2P) trong quá trình xem camera trực tiếp”, mà thay vào đó là dựa vào “phiên đăng nhập của người dùng vào cổng web”. Villines tiếp tục cho biết phương thức này không đủ bảo mật, và công ty đã khắc phục vấn đề.
Dù sự cố đã khiến không ít khách hàng mất đi niềm tin vào Eufy, nhưng có vẻ Anker đang nỗ lực để sửa sai và đưa sản phẩm của mình đáp ứng các tiêu chuẩn được cộng đồng nhà thông minh kỳ vọng.
Vào cuối năm 2022, các chuyên gia bảo mật đã phát hiện ra camera Eufy tồn tại vấn đề liên quan quyền riêng tư. Bằng cách dùng trình phát media VLC, người dùng Eufy có thể truy xuất các video mà camera ghi lại thông qua đám mây, trong khi theo hãng thì các video này chỉ được lưu trữ trên thiết bị mà thôi! Ngoài ra, còn có một vài báo cáo khác từ năm 2021 cho thấy hoàn toàn có khả năng ngôi nhà của bạn đang bị quan sát bởi một kẻ lạ mặt nào đó trên mạng thông qua camera Eufy, dù rằng hãng đã ngay lập tức phủ nhận, khẳng định đó chỉ là một lỗi nhỏ trên một số rất ít sản phẩm.
Như vậy, sự thật cuối cùng cũng đã được phơi bày. Trong một buổi thảo luận khá dài với TheVerge - trang tin công nghệ đã đăng tải loạt bài viết “bóc phốt” Eufy hồi tháng 12 vừa qua - Anker thừa nhận dòng camera Eufy đã gặp một số vấn đề bảo mật, nhưng đều đã được khắc phục. Anker cho biết camera của họ mặc định không được mã hóa hai đầu, và do đó có thể cho ra những đoạn video không mã hóa, truy xuất được thông qua đám mây.
“Hiện nay, tất cả các video (trực tiếp và ghi lại) được chia sẻ giữa thiết bị của người dùng với cổng web Eufy Security ứng dụng Eufy Security đều kích hoạt mã hóa hai đầu, sử dụng thuật toán AES và RSA” - theo Eric Villines, giám đốc truyền thông toàn cầu của Anker. “Bên cạnh đó, khi một người dùng sử dụng ứng dụng Eufy Security để truy xuất video từ thiết bị của họ, kết nối giữa ứng dụng và thiết bị sẽ được mã hóa hai đầu thông qua một dịch vụ ngang hàng bảo mật”
Villines cũng nhấn mạnh rằng cổng web của Eufy “không được thiết kế để hỗ trợ mã hóa ngang hàng (P2P) trong quá trình xem camera trực tiếp”, mà thay vào đó là dựa vào “phiên đăng nhập của người dùng vào cổng web”. Villines tiếp tục cho biết phương thức này không đủ bảo mật, và công ty đã khắc phục vấn đề.
Dù sự cố đã khiến không ít khách hàng mất đi niềm tin vào Eufy, nhưng có vẻ Anker đang nỗ lực để sửa sai và đưa sản phẩm của mình đáp ứng các tiêu chuẩn được cộng đồng nhà thông minh kỳ vọng.
Theo VN review
