Finalmente Anker ha ammesso che le videocamere di sicurezza Eufy non supportano nativamente la crittografia end-to-end e che era possibile accedere alle registrazioni utilizzato un media player, come VLC. Si chiude quindi il caso nato in seguito alla scoperta di un ricercatore avvenuta a fine novembre 2022. L’azienda cinese ha bloccato l’accesso agli stream video e promesso una maggiore trasparenza.

Crittografia end-to-end e supporto WebRTC

Anker aveva evidenziato sul sito ufficiale che i dati sono conservati localmente e che le registrazioni video erano protette dalla crittografia end-to-end durante la trasmissione allo smartphone. Un ricercatore di sicurezza ha invece scoperto che le registrazioni sono inviate al cloud senza crittografia end-to-end e che possono essere riprodotte con VLC, dopo aver effettuato l’accesso al portale web e trovato il link diretto allo stream.

Il produttore cinese ha prima negato l’esistenza del problema e successivamente rimosso dal sito le informazioni sullo storage locale. Il 19 dicembre ha confermato l’esistenza di una vulnerabilità nella funzionalità Live View del portale web. Dopo una serie di email inviate da The Verge, Anker ha ammesso che le videocamere non supportano nativamente la crittografia end-to-end e che era possibile accedere alle registrazioni non protette sul portale web.

L’azienda ha ora comunicato che non è più possibile trovare il link dello stream sul portale web (il codice è stato offuscato) e che tutte le registrazioni sono cifrate, quindi non possono essere riprodotte con VLC o altri media player. I video condivisi tra il dispositivo dell’utente e l’app Eufy Security o il portale web sono protetti dalla crittografia RSA e AES. Inoltre verrà rilasciato un aggiornamento che introduce il supporto per WebRTC agli stream live visibili dal browser.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.