Anker تعترف بوجود مشاكل أمنية في كاميرا Eufy

أكّدت شركة Anker أن أحد كاميراتها الأمنية تحمل بعض العيوب الأمنية الخطيرة التي سمحت لأطراف خارجية غير مصرح لها بمشاهدة البث المباشر للكاميرا، تحديدًا في كاميرا Eufy Doorbell Dual.

اكتشف الباحث الأمني بول مور أنه يمكن الوصول إلى بث كاميرا Eufy Doorbell Dual المملوكة لشركة Anker عبر متصفح الويب بمجرد معرفة عنوان URL الصحيح، دون الحاجة إلى كلمة مرور.

وقال الباحث الأمني إن مقاطع فيديو الكاميرا المشفرة باستخدام تشفير AES-128 تستخدم مفتاحًا بسيطًا يمكن كسر تشفيره بسهولة، مضيفًا أن التطبيق كان يقوم بتحميل الصور المصغرة على السحابة، قبل إرسالها إلى تطبيقات الجوال على هيئة إشعار، وأن الكاميرا كانت تحمّل بيانات التعرف على الوجه إلى سحابة AWS بدون تشفير.

اعتراف Anker

في منشور رسمي عبر موقعها الإلكتروني، بعنوان: «إلى عملاء وشركاء eufy Security» ردت الشركة على هذه الادعاءات وأكدت بعضها ونفت بعضها.

بخصوص الوصول إلى بث الكاميرا كان الباحث الأمني على حق.

حيث قالت الشركة -قبل أن تضيف أن بيانات المستخدمين لم تُكشف- إن ميزة البث المباشر في eufy Security بها خلل أمني، وأن الثغرات الأمنية التي نوقشت عبر الإنترنت مجرد تخمينية.

ومع ذلك، أجرت Anker بعض التغييرات، حيث تسمح للمستخدمين الآن بمشاهدة البث المباشر للكاميرا إذا قاموا بتسجيل الدخول إلى بوابة الويب eufy.com فقط.

وقالت الشركة: «لم يعد بإمكان المستخدمين مشاهدة البث المباشر (أو مشاركة الروابط النشطة لذلك البث المباشر مع الآخرين) خارج بوابة الويب الآمنة لموقع eufy».

أكّدت Anker أيضًا استخدام السحابة لإرسال إشعارات الجوال للمستخدمين. وعملت على بعض التعديلات وتحديث تطبيق eufy Security لإصلاح الخلل.

ولكنها في الوقت نفسه نفت أن تكون بيانات التعرف على الوجه يتم إرسالها إلى السحابة، وأكّدت على أن هذه البيانات يتم تخزينها محليًا على جهاز العميل فقط.

تسريب بيانات عملاء شركة الأحذية Ecco

حان وقت تغيير كلمة مرورك على LastPass بعد الاختراق الأخير

إخلاء مسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

اشترك في نشرة رواد الأعمال

احصل على أحدث المقالات في مجال ريادة الأعمال مباشرةً في صندوق بريدك.

مقالات ذات صلة

شركة Jeel الناشئة تجمع 1.1 مليون دولار من EdVentures

نجحت شركة Jeel الناشئة في إغلاق جولة تمويل بذرية لم تكشف عن…

إيلون ماسك يُنهي ثقافة العمل عن بُعد في تويتر

أرسل إيلون ماسك أول بريد إلكتروني إلى موظفي تويتر ووضع فيه حدًا…

بيع صورة Bored Ape NFT بقيمة مليون دولار

مع انهيار بورصة FTX وتأثيرها على العديد من شركات التشفير الأخرى، دخلت…

ما هو سلوك المستهلك عبر الإنترنت ؟

تصف عبارة “سلوك المستهلك عبر الإنترنت” عملية التسوق عبر الإنترنت من وجهة…

دو كوون يصرف بيتكوين في صربيا من محفظة Luna Foundation Guard

بينما تم اعتقال مؤسس FTX المنكوبة سام بانكام فريد مؤخرًا وخرج بكفالة…

شركة كاريفر السعودية تجمع 2.9 مليون دولار في جولة قبل الفئة A

جمعت شركة كاريفر السعودية الناشئة 2.9 مليون دولار أميركي في جولة تمويل…

تعريف الميزة التنافسية وتأثيرها على تطوّر الأعمال في الشركات

داخل هذا المقال Show ما هي الميزة التنافسية؟مثال على الميزة التنافسيةالميزة التنافسية…

إيلون ماسك يتيح فرصة الاستثمار في تويتر عند 54.20 دولار للسهم

وفقًا لتقرير جديد ظهر مؤخرًا، يحاول إيلون ماسك جذب مزيدًا من المستثمرين…

ميتا جمعت بيانات مالية حساسة للمستخدمين من مواقع الضرائب

قامت مجموعة من المدعين المجهولين برفع دعوى قضائية ضد شركة ميتا، واتهموها…

شركة Yassir الناشئة تحصد 150 مليون دولار من تمويل الفئة ب

جمعت شركة Yassir الناشئة المتخصصة في التجارة الإلكترونية متعددة القنوات 150 مليون…

إطلاق صندوق «أغذية فنتشرز» للاستثمار في شركات الأغذية والمشروبات الناشئة

أعلنت شركة أغذية جروب المتخصصة في الأغذية والمشروبات، اليوم عن إطلاق صندوق…

فاليو المصرية تستحوذ على منصة الموارد البشرية باي ناس

أعلنت شركة فاليو المصرية – أحد شركات التكنولوجيا المالية التي تدعم مفهوم…

ماذا يعني تشبّع السوق لمشروعك التجاري؟ 4 نصائح للنجاح في سوق مُشبّع

ماذا يعني تشبّع السوق؟ عند بدء مشروع تجاري، هناك عدد من الأشياء…

رئيس بينانس يُعلن عن “صندوق إنعاش الصناعة” بعد انهيار FTX

في أعقاب انهيار بورصة FTX وشركتها الشقيقة Alameda Research، أعلنت بورصة بينانس…

شركة بيتونيا السعودية تجمع جولة تمويل بذرية

أعلنت بيتونيا Baytonia، سوق الأثاث الإلكتروني السعودي عن إغلاق جولة تمويل بذري…