Notebookcheck Logo

As filmagens da câmera de segurança Anker eufy podem supostamente ser vistas em um reprodutor de mídia sem criptografia

Uma moldura supostamente tirada das imagens da câmera eufy streamed. (Fonte: Wasabi Burns via Twitter)
Uma moldura supostamente tirada das imagens da câmera eufy streamed. (Fonte: Wasabi Burns via Twitter)
A marca de segurança doméstica eufy da Anker construiu seu nome sobre afirmações de que as filmagens gravadas usando suas câmeras são armazenadas com segurança e só chegam ao dispositivo do usuário através de "criptografia de ponta a ponta de grau militar". Entretanto, The Verge afirma agora poder provar que algumas dessas afirmações são tecnicamente falsas, citando algumas descobertas postadas no Twitter por pesquisadores.
Accessory Leaks / Rumors Security Software Smart Home

Um engenheiro de segurança que se identifica como Wasabi Burns no Twitter ou como spicywasabi no infosec.exchange possui abertamente eufy câmeras de segurança domésticas - entretanto, elas anunciaram a intenção de "arrancá-las todas" após a detecção de vulnerabilidades que permitem o acesso a suas filmagens usando um aplicativo de reprodução de vídeo comumente disponível.

Anker's cada vez mais popular, a sub-marca afirma que o método envolvido não deveria ser possível, pois os dados audiovisuais das câmeras são armazenados localmente e com criptografia robusta. Entretanto, Wasabi Burns tem apoiado outro pesquisador, Paul Mooreem alegações de que este não é o caso.

Ambas as contas do Twitter afirmam agora que VLC Media Player - que é gratuito para download - pode ser usado para iniciar um fluxo "livre de criptografia" a partir de um ativo eufy apenas conectando-se a um endereço de servidor de nuvem supostamente "único".

Escrevendo para The Verge, Sean Hollister afirma ter replicado esta técnica de uma forma que permitiu tal conexão com uma câmera no lado oposto dos Estados Unidos

O acesso ao endereço em questão exigia um log-in protegido por senha e que a câmera em questão fosse despertado por um terceiro no local; no entanto, Hollister argumenta que estas não são advertências tranquilizadoras.

Como "consiste em grande parte de seu número de série codificado em Base64", bem como um carimbo de tempo Unix de fácil instalação, o endereço necessário para muitas outras câmeras poderia ser efetivamente modificado de forma reversa no site local Best Buy.

Além disso, The Verge também afirma agora que um Anker representante negou, basicamente, que fosse possível iniciar tais fluxos em VLC quando contatado para comentários

Mais uma vez, Hollister publicou desde então uma atualização observando que agora é menos fácil promulgar o método, o que pode indicar que eufy está agora abordando a vulnerabilidade em questão.

No entanto, Moore por um persiste em insistir que esta é apenas a ponta do incidente de segurança da eufy iceberg, alegando, por exemplo, ter descoberto sua chave de criptografia https://www.theverge.com/2022/11/30/23486753/anker-eufy-security-camera-cloud-private-encryption-authentication-storage fora, pois é muito básico

Embora a eufy tenha emitido uma resposta a estas reivindicações, Moore descobre que "falhou completamente e completamente o ponto" e expressou a intenção de prosseguir com uma ação legal contra Anker.

Felizmente, existem outras opções ao considerar um sistema de segurança doméstico, PoE incluído.

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 12 > As filmagens da câmera de segurança Anker eufy podem supostamente ser vistas em um reprodutor de mídia sem criptografia
Deirdre O'Donnell, 2022-12- 4 (Update: 2022-12- 4)