Problemi di sicurezza per Eufy: flussi audio e video accessibili da completi sconosciuti (aggiornato: risposta dell'azienda)

Problemi di sicurezza per Eufy: flussi audio e video accessibili da completi sconosciuti (aggiornato: risposta dell'azienda)
Vito Laminafra
Vito Laminafra
Aggiornamenti

Sembrerebbe che ci sia qualche problema legato alla privacy e alla sicurezza degli utenti di Eufy: sono infatti tantissime le segnalazioni che parlano della possibilità di accedere al flusso audio e video delle camere di sicurezza di sconosciuti.

Queste segnalazioni partono da Reddit: l'utente MeChum87 ha infatti notato che i video mostrati nella applicazione per gestire le camere Eufy non mostravano la propria abitazione, ma bensì quella di qualche altro utente, probabilmente in Australia.

A questo post hanno poi risposto altre persone, segnalando problematiche simili: "Al momento vedo la videocamera di qualcuno in Florida, mentre io sono in Australia. Hanno telecamere all'interno della loro casa e tutto questo è inquietante". La maggior parte delle segnalazioni provengono da Nuova Zelanda, Australia e Stati Uniti.

Inoltre, pare sia possibile accedere completamente all'account di un'altra persona e che l'unico modo per "sistemare" il tutto sia effettuare il logout dall'applicazione e successivamente eseguire nuovamente l'accesso.

Ovviamente si tratta di una falla di sicurezza molto grave e speriamo che Eufy possa risolvere definitivamente questo problema nel più breve tempo possibile.

Aggiornamento 17 maggio 2021

La risposta di Eufy riguardo questo problema non è tardata ad arrivare: con un Tweet sul suo profilo, l'azienda ha affermato di aver già risolto il bug, causato da un aggiornamento dei propri server. Solo lo 0.001% degli utenti è stato toccato da questo bug, localizzato soprattutto Stati Uniti, Nuova Zelanda, Australia, Cuba, Messico, Brasile e Argentina. Nessun problema per gli utenti europei.

Per essere comunque certi di "essere al sicuro", Eufy consiglia di scollegare e ricollegare le fotocamere e di effettuare il logout e successivamente eseguire nuovamente l'accesso.

[embed]https://twitter.com/EufyOfficial/status/1394319675450920962[/embed]

Commenta