یک مهندس امنیتی که به عنوان واسابی برنز در توییتر یا به عنوان spicywasabi در infosec.exchange آشکارا مالک دوربین های امنیتی خانه eufy است – با این حال، آنها اعلام کرده اند که قصد دارند “همه آنها را پاره کنیدپس از شناسایی آسیبپذیریهایی که امکان دسترسی به فیلمهای آنها را با استفاده از یک برنامه پخش ویدیوی معمولی در دسترس فراهم میکند.
برند فرعی Anker که به طور فزاینده ای محبوب است، ادعا می کند که روش درگیر نباید امکان پذیر باشد، زیرا داده های صوتی و تصویری دوربین ها به صورت محلی و با رمزگذاری قوی ذخیره می شوند. با این حال، واسابی برنز از محقق دیگری حمایت کرده است. پل مور، در ادعاهایی که اینطور نیست.
هر دو حساب توییتر اکنون ادعا می کنند که VLC Media Player – که دانلود رایگان است – می تواند برای شروع یک جریان استفاده شود.بدون رمزگذاری“از یک دوربین eufy فعال، فقط با اتصال به ظاهرا”منحصر بفردآدرس سرور ابری.
نوشتن برای آستانهشان هالیستر ادعا می کند که دارد تکرار شده است این تکنیک به گونه ای است که چنین ارتباطی را با دوربینی در طرف مقابل ایالات متحده امکان پذیر می کند.
دسترسی به آدرس مورد نظر نیاز به ورود با رمز عبور محافظت شده داشت و دوربین مورد نظر توسط شخص ثالثی در سایت بیدار شده بود. با این حال، هالیستر استدلال می کند که این اخطارهای اطمینان بخش نیستند.
همانطور که “تا حد زیادی شامل شماره سریال شما است که در Base64 کدگذاری شده استعلاوه بر یک مهر زمانی یونیکس که به راحتی ساخته میشود، آدرس لازم برای بسیاری از دوربینهای دیگر میتواند به طور موثر در محلی طراحی معکوس شود. بهترین خرید.
علاوه بر این، آستانه همچنین اکنون ادعا میکند که یکی از نمایندگان Anker اساساً امکان شروع چنین جریانهایی را در VLC هنگامی که برای اظهار نظر با او تماس گرفتهاند، کاملاً رد کرده است.
پس از آن، Hollister از آن زمان بهروزرسانی را ارسال کرده است و خاطرنشان میکند که اکنون اجرای این روش آسانتر است، که ممکن است نشان دهد که eufy اکنون به آسیبپذیری مورد نظر رسیدگی میکند.
با این وجود، مور اصرار دارد که این فقط نکتهای از حادثه امنیتی یوفی است. کوه یخ، برای مثال ادعا می کند که آن را فهمیده است کلید رمزگذاری از آنجایی که خیلی ابتدایی است.
در حالی که ایوفی صادر کرده است یک جواب به این ادعاها، مور متوجه می شود که “به طور کامل و کاملاً نکته را از دست داده است” و گزارش شده است که قصد دارد علیه آنکر اقدام قانونی کند.
خوشبختانه، هنگام در نظر گرفتن یک سیستم امنیتی خانه، گزینه های دیگری نیز وجود دارد، PoE مشمول.
مدت کوتاهی پس از فارغ التحصیلی، یک نویسنده و ویراستار حرفه ای شدم. مدارک من در علوم زیست پزشکی است. با این حال، آنها به تجربه ای در زمینه بیوتکنولوژی منجر شدند که من را متقاعد کرد که پتانسیل آن برای متحول کردن سلامت، محیط زیست و زندگی ما به طور کلی. این به مرور زمان به یک علاقه همه جانبه به جنبههای بیشتر فناوری تبدیل شد: من هرگز نمیتوانم به اندازه کافی در مورد جدیدترین وسایل الکترونیکی، ابزارها و نوآوریها بنویسم. علایق دیگر من شامل تصویربرداری، نجوم، و پخش جریانی همه چیز است. اوه و قهوه
منبع: https://www.notebookcheck.net/Anker-eufy-security-camera-footage-can-allegedly-be-viewed-in-a-media-player-without-encryption.672632.0.html