27 Settembre 2023
Le videocamere di sorveglianza Eufy sono state vittima di un data breach che per alcune ore ha consentito a persone estranee di accedere ai dati dell'account di altri utenti, nonché di visualizzare le immagini video dal vivo e quelle registrate mettendo in pericolo la loro sicurezza.
Le prime segnalazioni provengono dalla Nuova Zelanda - poi riportate da 9to5mac - e i toni sono decisamente duri nei confronti del produttore: "Sto buttando la mia cam nel pattume, vi consiglio di fare lo stesso con la vostra", si legge su Reddit. E ancora: "Sono entrato nell'app e ho avuto accesso al campanello della porta di qualcun altro", "Controllavo la loro camera (pan, tilt, rotazione). Ero in grado di registrare video".
Sembra che il data breach abbia riguardato solamente alcuni dispositivi (non baby monitor, ad esempio, ma prodotti come le Indoor Cam) e pochi Paesi (tra cui Australia, Nuova Zelanda. Argentina e Stati Uniti - l'Europa ne è fortunatamente rimasta fuori), ma nonostante ciò resta la gravità del fatto che ha minato la sicurezza e la privacy delle persone coinvolte.
Eufy ha riconosciuto il problema ed ha rilasciato il seguente comunicato:
Sì, a causa di un bug software durante un aggiornamento server alle 4:50 AM EST di oggi, un numero limitato (0,001%) dei nostri utenti è stato in grado di accedere ai feed video delle videocamere di altri utenti. Il nostro team di ingegneri ha riconosciuto questo problema alle 5:30 AM EST circa, e l'ha risolto rapidamente alle 6:30 AM EST. Il problema ha riguardato pochi utenti negli Stati Uniti, Nuova Zelanda, Australia, Cuba, Messico, Brasile e Argentina. Gli utenti in Europa non sono stati coinvolti. Il nostro team di servizio clienti continuerà a contattare coloro che sono stati colpiti. I dispositivi Eufy Baby Monitor, Eufy Smart Lock, Eufy Alarm System ed Eufy PetCare non sono stati coinvolti. Ci rendiamo conto che come azienda di sicurezza non abbiamo fatto bene abbastanza. Ci scusiamo per non esserci riusciti e stiamo lavorando su nuovi protocolli e misure di sicurezza per essere sicuri che questo non accada più.
Commenti
Figo, grazie
È integrato in ha
Beh per la VPN si, è un passaggio in più ma alla fine è più sicuro. Nabu casa comunque può essere selfhostato?
Non hai bisogno di quello. C’è nabu casa oppure ti fai una vpn l2tp/ipsec diretta in locale con libreswan o usi i vari servizi tipo fritz o simili. Ma accedere al cctv o domotica in vpn è abbastanza scomodo, meglio accessi diretto come nabu casa in https o dei self signed
Si, con homeassistant si può. ti sto dicendo questo, poi con una VPN ti colleghi a casa e hai fatto
La parte CCTV sì fa separata dalla parte domotica, poi volendo sì integrano. Home Assistant ad esempio ha il componente ZoneMinder per unire le cose. Io ci gestisco tutto il cctv con ZM con anche AI riconoscimento oggetti e persone tramite eventserver e a breve con google coral. Su HA invece gestisco allarme e cctv (oltre milioni di cose) e gestisco le registrazioni video/motion detection sincronizzate con allarme.
Se googli troverai miei tutorial su ZM e HA ma devi saper cogliere ;)
Ma a guardare il sito sembra solo per videosorveglianza... sbaglio?
che tu sappia la domotica Bticino ci si riesce a collegare?
Ste cose sì fanno in locale non cloud
Da quel che ho sentito (selfhosted show) si può
Devo provare anche io in realtà, però mi sono informato e la maggior parte ne parlano benissimo
Concordo.
Posso capire accendere e spegnere una lampadina o altre caxxatine del genere, ma i sistemi di sicurezza in cloud proprio no.
Anche se costa il doppio e molto più tempo preferisco di molto farmi il mio nas che gestisce l'acquisizione e collegarmi con un ddns piuttosto che utilizzare i vari servizi dei produttori
Paghi l'opzione cloud, e tutto lo sbatti delle integrazioni è già bello che pronto
Ho risolto facendo l'elicottero ogni mattina davanti alla cam Xiaomi.
Usa zoneminder e lo colleghi poi ad hass.
Per il cctv? Proprio no. ZoneMinder collegato ad hassio
Trovi facilmente diversi siti che ti permettono di vedere le IP cam di casa di migliaia di persone che lasciano i dati di accesso di default, vedi un po' tu...
Massì dai, la privacy conta meno di zero ormai ahahahah ;D
Questo succede perché non ci son sanzioni adeguate. Altrimenti se ci fossero farebbero seri test interni prima di rilasciare aggiornamenti ed altro.
Be' spero che in molti abbiano il buon senso di non mettere cam collegate al cloud dentro casa
concordo, ma in generale io sono poco per l'IOT cloud... preferisco fare da me e decidere io come e quando controllare le mie cose via internet
no, il punto di questi sistemi è che appunto il controllo lo prendi tu. Con buona parte dello sbattimento
vedo che sei studiato
Mi attizza molto ma vista la mia voglia pari a zero di sbattermi... esiste un modo facile, a prova di scemo, per utilizzare Home Assistant?
le ho prese apposta, così non mi sento mai solo
Perchè l'avvocato deve essere necessariamente donna?
Ed è esattamente per questo motivo che per qualsiasi cosa legato alla sicurezza non bisogna mai utilizzare sistemi che si basano sul cloud
Ecco spiegato l'enorme upload di p*rno casalinghi registrati nelle ultime ore
home-assistant.iogli utenti europei rimarranno a bocca ascitta dato che non impattati dal problema, per gli usa ci sarà la solita class action probabilmente.
Da videocamera di sicurezza a videocamera per il furto il passo è breve.
Fantastico
Il tempo che qualcuno mette un'avvocato come si deve e dovranno sborsare migliaia di dollari
Una cosa gravissima, le scuse tiratevele su per il cul, a chi è successo merita un risarcimento adeguato.
Tanto basta scusarsi!
Azz…
un bug da niente