Nagrania z kamer bezpieczeństwa Anker eufy można rzekomo oglądać w odtwarzaczu multimedialnym bez szyfrowania

Inżynier bezpieczeństwa, który identyfikuje się jako Wasabi Burns na Twitterze lub jako spicywasabi na infosec.exchange otwarcie posiada eufy domowe kamery bezpieczeństwa - ogłosił jednak zamiar "wyrwania ich wszystkich" po wykryciu luk, które umożliwiają dostęp do ich nagrań za pomocą powszechnie dostępnej aplikacji do odtwarzania wideo.

Anker's coraz popularniejszej submarki zapewnia, że metoda, o której mowa, nie powinna być możliwa, gdyż dane audiowizualne kamer są przechowywane lokalnie i z solidnym szyfrowaniem. Wasabi Burns poparł jednak innego badacza, Paul Moorew twierdzeniu, że tak nie jest.

Oba konta na Twitterze twierdzą, że VLC Media Player - który jest darmowy do pobrania - może być użyty do rozpoczęcia strumienia "bez szyfrowania" z aktywnego eufy kamery, tylko poprzez połączenie z rzekomo "unikalnym" adresem serwera w chmurze.

Pisząc dla The Verge, Sean Hollister twierdzi, że zreplikował tę technikę w sposób, który umożliwił takie połączenie z kamerą znajdującą się po przeciwnej stronie Stanów Zjednoczonych

Dostęp do adresu, o którym mowa, wymagał logowania chronionego hasłem, a kamera, o której mowa, była budzona przez osobę trzecią na miejscu; niemniej jednak Hollister twierdzi, że nie są to uspokajające zastrzeżenia.

Jak to "wdużej mierze składa się z numeru seryjnego zakodowanego w Base64", jak również łatwo wytworzony Unix znacznik czasu, niezbędny adres dla wielu innych kamer może skutecznie być reverse-engineered w lokalnym Best Buy.

Ponadto, The Verge również teraz zapewnia, że Anker przedstawiciel firmy Anker w zasadzie zaprzeczył, że możliwe jest uruchomienie takich strumieni w VLC gdy skontaktowano się z nim w celu uzyskania komentarza

Z drugiej strony, Hollister zamieścił aktualizację, w której zauważa, że teraz jest mniej łatwo wprowadzić tę metodę, co może wskazywać na to, że eufy zajmuje się teraz podatnością, o której mowa.

Niemniej jednak Moore uparcie twierdzi, że to tylko wierzchołek góry lodowej incydentów bezpieczeństwa w eufy https://sec-consult.com/blog/detail/the-eufycam-long-term-observation/twierdząc na przykład, że rozgryzł klucz szyfrujący https://www.theverge.com/2022/11/30/23486753/anker-eufy-security-camera-cloud-private-encryption-authentication-storage ponieważ jest on zbyt podstawowy

Chociaż eufy wydało odpowiedź na te twierdzenia, Moore uważa, że "całkowicie i zupełnie nie trafiła w sedno" i podobno wyraziła zamiar podjęcia działań prawnych przeciwko firmie Anker.

Na szczęście istnieją inne opcje, jeśli chodzi o system bezpieczeństwa w domu, PoE włączone.