Objavljeno: 2.2.2023 05:00 | Teme: zasebnost

Ankerjeve kamere so dejansko pošiljale nešifrirano sliko v svet

Podjetje Anker si je ustvarilo velik ugled s svojimi kakovostnimi baterijami in polnilniki za telefone, do danes pa so nabor izdelkov razširili na številne druge naprave, vključno s pametnimi kamerami Eufy. Pri teh so oglaševali in izpostavljali osveščenost o zasebnosti, med drugim šifriran prenos posnetkov. Izkazalo se je, da niso govorili resnice, kar so sedaj tudi priznali.

Da nekaj ne drži, smo izvedeli novembra. Strokovnjak za varnost Paul Moore in heker Wasabi sta ugotovila, da se posnetki pošiljajo brez šifriranja in da jih lahko gledamo kar s programom VLC. Zadostuje, da se priključimo na pretok z Eufyjevega strežnika, pa bomo videli video. Kamera je seveda morala biti aktivna in povezana z oblakom, kar ni vedno res. A Anker je tedaj izrecno zanikal, da bi bilo možno posnetke videti.

A več neodvisnih preverjanj je pokazalo, da je to res, spremljati je bilo možno videoposnetke v realnem času. Anker je potem raje spremenil oglase na svojih straneh, kot da bi priznal napako in jo popravil. Vztrajno izpraševanje portala The Verge se je izplačalo, saj je več kot dva meseca pozneje Anker potrdil, da kamere posnetkov niso pošiljale šifrirano. Čeprav so sprva oglaševali, da drugače sploh sploh ne bi bilo mogoče, se je sedaj izkazalo, da to ni bila privzeta možnost.

Anker je sedaj napako priznal, poleg tega so se opravičili za pomanjkljivo komunikacijo, saj zadnje mesece niso odgovarjali na novinarska vprašanja. Zagotovili so še, da bodo izvedli neodvisen zunanji pregled varnostnih elementov. Vzpostavili naj bi tudi nagrajevanje odkritih ranljivosti (bug bounty) in podrobno opisali, kaj je šlo narobe. A ugled so si pošteno načeli.

Ankerjevi odgovori

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji