更新:Eufy はこの問題を認め、以下の声明を発表しました。
Eufyで大規模なプライバシー侵害が発生し、ライブカメラ映像と録画カメラ映像の両方が見知らぬ人物に公開されてしまいました。また、その人物はアカウントへの完全なアクセス権を持ち、設置されているパン&チルトカメラの操作も可能となっています。
この問題は最初にRedditで指摘され、9to5MacのEufyカメラ所有者も同じ現象を見たと確認しました…
RedditユーザーのMeChum87が報告した。
他にも同じような経験のある方はいらっしゃいますか?今日(ニュージーランドから)アプリを確認したら、自分の動画が一つもありませんでした。他の国の人(素敵なマスタング)の動画です。「Kangaroo Cam」という名前は、オーストラリアのどこかにいることを暗示しています。その人の連絡先も(追加アカウントとして)表示されています[…]
小さな子供が3人いるので、他の人も私のカメラを見ているのではないかととても心配です。Eufyの大規模なセキュリティ侵害 – 何ですって? EufyCam – うちのカメラはゴミ箱に捨てます。皆さんもそうすることをお勧めします。
他の人も同じものを見たと言った。
「ホームベースが赤いライトを点灯して、その後は何も起こらないことに気づいたので、アプリを開いて他の人のドアベルにアクセスしました。」
「私も同じ問題を抱えています。他のユーザーのアカウントでは、ライブフィードを含むすべての機能にアクセスでき、カメラの操作(パン、チルト、回転)もできました。アプリ内の録画ボタンを使って動画を撮影し、自分のスマートフォンに保存できました。[…] アクセスできたカメラはロサンゼルスのタイムゾーンでした。」
「私はEufyカメラプロ365バッテリー寿命Home bas 2を持っています。オーストラリア出身ですが、アメリカの人のカメラを見ることができます。」
「今、フロリダの人のカメラを見ています。私はオーストラリア出身です。家の中にカメラがあって、本当に不気味です。」
「ああ、私も。誰かのカメラが見える。ライブ映像、履歴、イベント、全部。ホームベース、設定、ホームネットワーク情報にもフルアクセスできる。」
9to5Macのライターがこの問題を確認した。
詳細情報、録画、ライブ(編集済み)をすべて見ることができました。まるで本人としてログインしているかのようでした。
ログアウトしてから再度ログインすると、自分のカメラへのアクセスが回復しました。
Redditの報告の多くはオーストラリアとニュージーランドからのものですが、これは単にタイムゾーンの問題かもしれません。確かに米国でも発生しており、アクセスしたフィードの一部は米国のものでした。
Eufyにコメントを求めており、回答があれば更新します。HomeKitセキュアビデオをご利用の場合は、フィードと録画は安全であるはずですが、今回の大規模な不具合は、そのプロトコルが使用されているかどうか疑問視される点です。現時点では、Eufyカメラをすべて無効にするのが賢明でしょう。
ユーフィ氏はこう語った。
本日午前4時50分(米国東部標準時)の最新サーバーアップグレード中に発生したソフトウェアバグにより、一部のユーザー(0.001%)が他のユーザーのカメラからのビデオフィードにアクセスできなくなっていました。エンジニアリングチームは午前5時30分(米国東部標準時)頃にこの問題を認識し、午前6時30分(米国東部標準時)までに迅速に修正しました。
この問題は、米国、ニュージーランド、オーストラリア、キューバ、メキシコ、ブラジル、アルゼンチンのユーザーに一部影響を及ぼしました。ヨーロッパのユーザーには影響はありません。
カスタマーサービスチームは、影響を受けた方々への連絡を継続いたします。Eufyベビーモニター、eufyスマートロック、eufyアラームシステムデバイス、eufyペットケア製品には影響はございません。
セキュリティ企業として、十分な対応ができなかったことを認識しています。この度は誠に申し訳ございませんが、このような事態が二度と起こらないよう、新たなセキュリティプロトコルと対策の構築に取り組んでおります。 ご質問等ございましたら、サポートチーム[email protected]
までお問い合わせください 。
画像: AutomateLife
vemarb.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
