Anker 承认 Eufy 安全摄像头此前并未提供端到端加密

IT之家 2 月 1 日消息，安全顾问保罗・摩尔（Paul Moore）于去年 11 月发现 Anker 旗下的 Eufy 品牌安全摄像头在禁用云存储的情况下，依然会上传部分数据。在近日提交给国外科技媒体 The Verge 的声明中，Anker 承认 Eufy Cameras 此前没有提供端到端加密，但目前已经修复了这个问题，并承诺后续会继续改进。

Eufy 官方承认安全摄像头并未在本地提供端到端的加密，通过 Eufy 门户网站提供了未加密的视频流，不过官方表示目前已经修复了这个问题。IT之家附 Eufy 的相关声明：

用户此前访问 eufy.com，登录我们的安全 Web 门户后，可以进入调试模式，使用 Web 浏览器的 DevTool 定位直播，可以播放、向他人分享视频。其他人点击相关链接之后可以在我们的安全系统之外播放。

但是，共享该链接是用户的选择，他们需要先登录到 eufy 门户网站才能获得该链接。

根据行业反馈，出于谨慎考虑，eufy Security Web 门户自今天开始禁止用户进入调试模式，并且对代码进行了加固和混淆。

此外，视频流内容是加密的，这意味着这些视频流无法再在 VLC 等第三方媒体播放器上播放。

我应该指出的是，目前只有 0.1% 的日常用户使用 eufy.com 上的安全 Web 门户功能。我们的大多数用户使用 eufy Security 应用程序来观看直播。无论哪种方式，我们 Web 门户的先前设计都存在一些问题，这些问题已得到解决。

来自 Eufy 门户网站的视频流请求将在未来进行端到端加密，就像 Eufy 应用程序一样，Anker 说这是 Eufy 用户访问相机流的主要方式。

Anker 表示，每台 Eufy 摄像头都将更新为使用默认加密的 WebRTC，并且将无法再通过第三方应用程序播放 Eufy 视频流。

相关阅读：

《禁用云存储也无效，Anker 旗下 Eufy 监控摄像头被指向云端发送数据》

《Eufy 事件后续：没有修复偷传监控缩略图问题，但会明确告知用户》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。