카메라 업로드 스캔들로 곤경에 처한 Eufy
Anker 보안 카메라 브랜드인 Eufy는 업로드된 영상에 대한 보안 문제로 인해 꽤 오랫동안 공격을 받아왔으며, 최근 이를 인정했습니다.
Eufy는 보안 카메라가 '로컬 스토리지'와 '클라우드 없음'을 우선시한다고 마케팅하여 많은 비난을 받아왔지만, 이는 사실이 아닙니다. 보안 컨설턴트인 폴 무어는 특히 초인종 모델의 보안 카메라에서 두 가지 중요한 보안 취약점을 발견했습니다.
무어는 카메라가 아무것도 게시하지 않도록 설정되어 있을 때 비디오 피드에서 얻은 썸네일을 클라우드 스토리지에 게시한다는 사실을 증명했습니다. 또한 그는 스트림의 URL을 알면 카메라의 스트림에 침투할 수 있다고 언급했습니다.
무어는 카메라가 얼굴 이미지를 업로드하고 클라우드에 저장하는 동영상까지 공유했습니다. 무어는 카메라가 이 작업을 수행했을 때 아직 Eufy 클라우드 스토리지 계정을 만들지 않았습니다. 즉, VLC와 같은 표준 비디오 앱은 Eufy 카메라에서 암호화되지 않은 비디오 스트림을 볼 수 있습니다. 즉, 카메라 사용자는 자신도 모르게 리얼리티 TV 스타가 되고 있는 것입니다.
이 모든 것은 최대한의 프라이버시를 보장하고 클라우드 컴퓨팅을 사용하지 않으며 모든 데이터가 안전한 로컬 스토리지에 보관된다는 Eufy의 보장에도 불구하고 발생합니다. 이러한 의혹을 확인하거나 부인해 달라는 요청을 받았을 때 Eufy의 제조업체인 Anker는 보안 문제의 존재를 단호하게 부인했으며, 구체적인 문제에 대한 질문에는 다른 성명을 발표했습니다.
그러한 진술 중 하나는 카메라에서 라이브 영상을 볼 수 없다고 주장했지만 사용자는 어쨌든 그렇게했습니다. Anker는 다른 게시물에서 초인종의 영상이 회사 서버로 전송되지만 동일한 알림이 스마트 폰으로 전달되도록하기 위해서만 전송되며 그 후에는 이미지가 삭제된다는 사실을 인정했습니다.
"Re: 최근 eufy 보안에 대한 보안 주장"이라는 제목의 최근 성명에서 "eufy_official"은 "보안 커토머 및 파트너"에게 썼습니다. 이 회사는 클라우드 서버를 피하기 위해 "가능한 한" 로컬에서 작동하도록 설계된 "가정 보안에 대한 새로운 접근 방식을 취하고 있다"고 설명합니다. 비디오 영상, 얼굴 인식 및 신원 생체 인식은 "클라우드가 아닌" 디바이스에서 관리됩니다.
이 글의 출처는 카스퍼스키의 기사입니다.
유튜브 채널에서 이 뉴스를 시청하세요: https://www.youtube.com/watch?v=ezJJRTugoc8