Anker erkänner att deras säkerhetskameror i Eufy-serien inte var end-to-end-krypterade och att vem som helst kunde se videoströmmen med hjälp av en webbadress.
I november upptäckte en säkerhetsforskare att Ankers säkerhetskameror i Eufy-serien laddade upp användares video och information till molnet utan ägarnas samtycke oavsett om användaren betalade för en molnprenumeration eller inte. Förutom att videomaterial laddades upp till molnet kunde vem som helst se videoströmmarna i realtid via mediaspelare som VLC om de lyckats få tag på videoströmmens URL (webbadress).
Istället för att åtgärda säkerhetsbristen så varnade Anker användare att deras innehåll laddades upp till molnet under specifika omständigheter. Anker har nu erkänt till The Verge att deras serie av Eufy-säkerhetskameror inte var helt end-to-end-krypterade till en början. De erkänner även att videoströmmar kunnat nås via olika mediaspelare om man haft tillgång till adressen men att det har åtgärdats nu.
De jobbar nu på uppdateringar och planerar att använda WebRTC för kryptering. De ber om ursäkt för bristande kommunikation och tänker anlita säkerhetsexperter för att se över deras produktutveckling.
Via: The Verge