作為應對,Eufy 建議受影響的用戶重置其產品,並在 App 端註銷後重新登錄。與此同時,該公司堅稱旗下嬰兒監護產品線並未受到本次軟件 Bug 的影響。
在問題得到修復之前,Eufy 曾在周三表示,這個明顯的軟件 Bug 共導致瞭 712 個用戶的賬戶被他人意外地訪問到。
公司發言人 Bryan Saxton 將之稱作一個“漏洞”,且問題始於美東時間周一凌晨 2 點的服務器升級期間。
據其所屬,Eufy 工程團隊早在凌晨 2:30 左右就意識到瞭這個問題,並於太平洋時間凌晨 3:30 完成瞭修復。
報告最早源於澳大利亞和新西蘭地區的 Eufy 客戶,但不久後,美國地區的用戶也抱怨瞭類似的問題。
不過 Bryan Saxton 證實,問題僅限於美國、新西蘭、澳大利亞、古巴、墨西哥、巴西和阿根廷市場,歐洲地區的客戶並未受到影響。
此外通過 Apple HomeKit 設置的攝像頭,以及包括 Eufy 嬰兒監視儀、智能門鎖、警報系統、寵物監護在內的產品也未受到影響。
9to5Mac 一名工作人員證實,他的 Eufy 賬戶似乎也出現瞭誤登他人賬號的情況,並且能夠訪問其他用戶的詳細信息、已錄制內容、還有實時視頻流。不過在註銷並重新登錄之後,軟件就恢復正常訪問瞭。
Bryan Saxton 承認,作為一傢主營安防產品的企業,出現如此不應該出現的失誤,確實是他們做得還不夠好。後續該公司將研究新的的安全協議和措施,以防此類情況再次出現。具體措施包括:
● 升級 Eufy 的網絡架構,並增強雙向身份驗證機制。
● 升級 Eufy 的服務器,以提升處理能力。
● 引入專用的隱私信息管理系統,或取得 PIMS 認證。
最後,Eufy 客服團隊已嘗試向所有受影響的客戶發去通知。如有任何疑問,可通過郵件(support@eufylife.com)與該公司取得聯系。
留言列表
