Anker indrømmer manglende kryptering i overvågningskameraet Eufy

Katrine

Ankers overvågningskameraer Eufy uploadede videoer, der lå frit tilgængelige for andre, uden brugernes tilladelse.

Anker indrømmer manglende kryptering i overvågningskameraet Eufy

Anker er havnet i modvind omkring sine overvågningskameraer Eufy. Det sker efter, sikkerhedskonsulent Paul Moore i november afslørede, at kameraerne havde uploadet optagelser fra brugernes kamearaer til clouden uden brugernes tilladelse.

Endnu værre blev det, da man opdagede, at det uploadede materiale bra Eufy-kameraerne lå frit tilgængeligt for medieafspillere som VLC og andre. Anker hævdede, at kameraerne havde end-to-end kryptering af alt materiale gem lokalt og kun sendte materialet til brugerens eget netværk.

Se også: De bedste smart ringklokker med video

Overvågningskameraer var ikke krypterede

Efter månederes uvished har Anker endelig indrømmet, at Eufy-kameraerne ikke var krypterede, som de hidtil hævdede, men lover samtidig, at de arbejder på at ordne problemet.

I en række e-mails til The Verge forklarer Ankers chef for global kommunikation, Eric Villines, at selskabet er i gang med at opdatere hvert eneste Eufy-kamera, så de bruger WebRTC API til at give en komplet kryptering af videomaterialet ved hjælp af AES og RSA-algoritmer.

“På baggrund af feedback fra branchen og af forsigtighedshensyn er det i dag forbudt for brugere af eufy Security-webportalen at gå ind i fejlfindingstilstand, og koden er blevet hærdet og sløret. Desuden er indholdet af videostrømmene krypteret, hvilket betyder, at disse videostrømme ikke længere kan afspilles på medieafspillere fra tredjeparter som f.eks. VLC. I dag anvender alle videoer (live og optaget), der deles mellem brugerens enhed og eufy Security-webportalen eller eufy Security-appen, end-to-end-kryptering, som er implementeret ved hjælp af AES- og RSA-algoritmer”.

Se også: Guide til smart home produkter

Problemet skulle nu været fixet

Anker hævder, at problemet er under kontrol, og al streaming fra og med nu bliver end-to-end krypteret.

Derudover har Anker udstedt en offentlig undskyldning for den manglende gennemsigtighed og har hyret et uafhængigt sikkerhedsselskab, der skal hjælpe Anker med at forbedre Eufys produkter og policys.

Se også: Nyheder om privacy