安全 Eufy宣布已修复将用户视频素材意外暴露给陌生人的软件Bug Eufy宣布已修复将用户视频素材

本周一，有网友在 Reddit 上报告了 Eufy 家用安防摄像头的一个异常 bug ，即官方 App 竟然允许用户访问其他人的账户信息，包括已录制的内容和实时视频流。不仅如此，一些用户还发现他们竟然可以通过移动和缩放等操作，来控制其他用户的摄像头硬件。万幸的是，在引发更严重的问题之前， Eufy 表示该公司已经修复了这个软件 Bug。
【安全|Eufy宣布已修复将用户视频素材意外暴露给陌生人的软件Bug】
文章图片

作为应对， Eufy 建议受影响的用户重置其产品，并在 App 端注销后重新登录。与此同时，该公司坚称旗下婴儿监护产品线并未受到本次软件 Bug 的影响。
在问题得到修复之前， Eufy 曾在周三表示，这个明显的软件 Bug 共导致了 712 个用户的账户被他人意外地访问到。
公司发言人 Bryan Saxton 将之称作一个“漏洞” ，且问题始于美东时间周一凌晨 2 点的服务器升级期间。
据其所属， Eufy 工程团队早在凌晨 2：30 左右就意识到了这个问题，并于太平洋时间凌晨 3：30 完成了修复。

文章图片

报告最早源于澳大利亚和新西兰地区的 Eufy 客户，但不久后，美国地区的用户也抱怨了类似的问题。
不过 Bryan Saxton 证实，问题仅限于美国、新西兰、澳大利亚、古巴、墨西哥、巴西和阿根廷市场，欧洲地区的客户并未受到影响。
此外通过 Apple HomeKit 设置的摄像头，以及包括 Eufy 婴儿监视仪、智能门锁、警报系统、宠物监护在内的产品也未受到影响。

文章图片

9to5Mac 一名工作人员证实，他的 Eufy 账户似乎也出现了误登他人账号的情况，并且能够访问其他用户的详细信息、已录制内容、还有实时视频流。不过在注销并重新登录之后，软件就恢复正常访问了。
Bryan Saxton 承认，作为一家主营安防产品的企业，出现如此不应该出现的失误，确实是他们做得还不够好。后续该公司将研究新的的安全协议和措施，以防此类情况再次出现。具体措施包括：