ظاهراً می توان فیلم دوربین امنیتی Anker eufy را در یک پخش کننده رسانه بدون رمزگذاری مشاهده کرد

یک مهندس امنیتی که به عنوان واسابی برنز در توییتر یا به عنوان spicywasabi در infosec.exchange آشکارا مالک دوربین های امنیتی خانه eufy است – با این حال، آنها اعلام کرده اند که قصد دارند “همه آنها را پاره کنیدپس از شناسایی آسیب‌پذیری‌هایی که امکان دسترسی به فیلم‌های آن‌ها را با استفاده از یک برنامه پخش ویدیوی معمولی در دسترس فراهم می‌کند.

برند فرعی Anker که به طور فزاینده ای محبوب است، ادعا می کند که روش درگیر نباید امکان پذیر باشد، زیرا داده های صوتی و تصویری دوربین ها به صورت محلی و با رمزگذاری قوی ذخیره می شوند. با این حال، واسابی برنز از محقق دیگری حمایت کرده است. پل مور، در ادعاهایی که اینطور نیست.

هر دو حساب توییتر اکنون ادعا می کنند که VLC Media Player – که دانلود رایگان است – می تواند برای شروع یک جریان استفاده شود.بدون رمزگذاری“از یک دوربین eufy فعال، فقط با اتصال به ظاهرا”منحصر بفردآدرس سرور ابری.

نوشتن برای آستانهشان هالیستر ادعا می کند که دارد تکرار شده است این تکنیک به گونه ای است که چنین ارتباطی را با دوربینی در طرف مقابل ایالات متحده امکان پذیر می کند.

دسترسی به آدرس مورد نظر نیاز به ورود با رمز عبور محافظت شده داشت و دوربین مورد نظر توسط شخص ثالثی در سایت بیدار شده بود. با این حال، هالیستر استدلال می کند که این اخطارهای اطمینان بخش نیستند.

همانطور که “تا حد زیادی شامل شماره سریال شما است که در Base64 کدگذاری شده استعلاوه بر یک مهر زمانی یونیکس که به راحتی ساخته می‌شود، آدرس لازم برای بسیاری از دوربین‌های دیگر می‌تواند به طور موثر در محلی طراحی معکوس شود. بهترین خرید.

علاوه بر این، آستانه همچنین اکنون ادعا می‌کند که یکی از نمایندگان Anker اساساً امکان شروع چنین جریان‌هایی را در VLC هنگامی که برای اظهار نظر با او تماس گرفته‌اند، کاملاً رد کرده است.

پس از آن، Hollister از آن زمان به‌روزرسانی را ارسال کرده است و خاطرنشان می‌کند که اکنون اجرای این روش آسان‌تر است، که ممکن است نشان دهد که eufy اکنون به آسیب‌پذیری مورد نظر رسیدگی می‌کند.

با این وجود، مور اصرار دارد که این فقط نکته‌ای از حادثه امنیتی یوفی است. کوه یخ، برای مثال ادعا می کند که آن را فهمیده است کلید رمزگذاری از آنجایی که خیلی ابتدایی است.

در حالی که ایوفی صادر کرده است یک جواب به این ادعاها، مور متوجه می شود که “به طور کامل و کاملاً نکته را از دست داده است” و گزارش شده است که قصد دارد علیه آنکر اقدام قانونی کند.

خوشبختانه، هنگام در نظر گرفتن یک سیستم امنیتی خانه، گزینه های دیگری نیز وجود دارد، PoE مشمول.

Deirdre O’Donnell – نویسنده ارشد فناوری – 5785 مقاله منتشر شده در Notebookcheck از سال 2018

مدت کوتاهی پس از فارغ التحصیلی، یک نویسنده و ویراستار حرفه ای شدم. مدارک من در علوم زیست پزشکی است. با این حال، آنها به تجربه ای در زمینه بیوتکنولوژی منجر شدند که من را متقاعد کرد که پتانسیل آن برای متحول کردن سلامت، محیط زیست و زندگی ما به طور کلی. این به مرور زمان به یک علاقه همه جانبه به جنبه‌های بیشتر فناوری تبدیل شد: من هرگز نمی‌توانم به اندازه کافی در مورد جدیدترین وسایل الکترونیکی، ابزارها و نوآوری‌ها بنویسم. علایق دیگر من شامل تصویربرداری، نجوم، و پخش جریانی همه چیز است. اوه و قهوه

منبع: https://www.notebookcheck.net/Anker-eufy-security-camera-footage-can-allegedly-be-viewed-in-a-media-player-without-encryption.672632.0.html