Anker的家庭安全品牌eufy的名字建立在断言上,即使用其摄像头录制的镜头是安全存储的,并且只会通过“端到端军用级加密”到达用户的设备上。然而,TheVerge现在声称能够引用研究人员在推特上发布的一些发现,证明其中一些说法在技术上是错误的。

据称可以在媒体播放器中查看Ankereufy安全摄像机镜头而无需加密

一位在Twitter上被称为WasabiBurns或在infosec.exchange上被称为spicywasabi的安全工程师公开拥有eufy家庭安全摄像头-然而,他们宣布打算在检测到允许使用一个常用的视频播放应用程序。

Anker越来越受欢迎的子品牌断言,所涉及的方法不应该是可行的,因为相机的视听数据存储在本地并且具有强大的加密功能。然而,WasabiBurns支持另一位研究人员PaulMoore,声称事实并非如此。

这两个Twitter帐户现在都声称,可以免费下载VLC媒体播放器,只需连接到一个所谓的“唯一”云服务器地址,即可用于从活动的eufy相机启动“无加密”流。

肖恩·霍利斯特(SeanHollister)为TheVerge撰稿,他声称自己已经复制了这项技术,能够与美国另一端的摄像头建立这种连接。

访问有问题的地址确实需要密码保护的登录,并且有问题的摄像头被现场的第三方唤醒;尽管如此,霍利斯特认为这些并不是令人放心的警告。

由于它“主要由以Base64编码的序列号组成”以及一个易于制作的Unix时间戳,许多其他相机的必要地址可以在当地的BestBuy有效地进行逆向工程。

此外,TheVerge现在还断言,Anker代表在联系征求意见时基本上完全否认有可能在VLC中启动此类流。

话又说回来,Hollister发布了一个更新,指出现在实施该方法变得不那么容易了,这可能表明eufy现在正在解决相关漏洞。

尽管如此,Moore坚持认为这只是eufy安全事件的冰山一角,例如声称已经弄清楚了它的加密密钥,因为它太基础了。

虽然eufy已对这些说法作出回应,但Moore发现它“完全没有抓住要点”,据报道已表示有意对Anker采取法律行动。

幸运的是,在考虑家庭安全系统时还有其他选择,包括PoE。