Anker의 Eufy는 며칠 전 Eufy 보안 앱이 낯선 사람의 보안 카메라 피드를 보여주는 주요 개인 정보 보호 침해에 대해 사과하는 상세한 성명을 발표했습니다.
Eufy는 그 당시 문제를 신속하게 인정하고 수정했지만 사용자는 "소프트웨어 버그"에 대한 보안 결함을 비난하는 응답에 화를 냈습니다. 회사는 이제 더 자세한 성명을 발표하고 실제로 사건의 영향을 받은 사용자가 몇 명인지 공개하여 수정하고 있습니다.
Eufy는 "제한된 수"의 고객이 영향을 받았다고 말합니다.
업데이트된 성명에서 Eufy는 5월 17일 서버 소프트웨어 업데이트 중에 버그로 인해 실수로 "제한된 수"의 Eufy 사용자가 다른 사용자의 보안 카메라 피드에 액세스하게 되었다고 말했습니다. 해당 엔지니어링 팀은 1시간 이내에 문제를 식별하고 다음 1시간 이내에 문제를 해결했습니다.
회사는 712명의 Eufy 사용자가 미국, 캐나다, 멕시코, 쿠바, 뉴질랜드, 호주 및 아르헨티나에 상주하는 버그의 영향을 받았다고 말합니다. 유럽의 Eufy 사용자는 이 버그의 영향을 받지 않았습니다.
보안 조치로 Eufy는 모든 사용자가 Eufy 보안 홈 베이스의 플러그를 뽑았다가 다시 연결할 것을 권장합니다. 회사에서도 유피 보안 앱에서 로그아웃했다가 다시 로그인할 것을 권고했다. Eufy는 서버에 저장된 모든 사용자 계정 정보와 데이터가 암호화된다는 점에 주목합니다.
향후 이러한 문제가 다시 발생하지 않도록 Eufy는 네트워크 아키텍처를 업그레이드하고 서버, 장치 및 Eufy 보안 앱 간의 양방향 인증을 개선할 것입니다. 또한 서버의 처리 능력을 업그레이드하고 있습니다.
제품 보안을 더욱 개선하기 위해 회사는 TUV 및 BSI 개인 정보 관리 시스템 인증을 획득하여 보안 제품에 대한 잃어버린 소비자 신뢰를 회복하는 데 도움이 될 것입니다.
Eufy의 진술은 여전히 "버그"를 자세히 설명하지 않습니다
상세하지만 Eufy의 진술은 Eufy 보안 카메라 소유자가 다른 사용자의 피드에 액세스하게 만든 "버그"가 무엇인지 명확하지 않습니다. 앞으로 이러한 사고가 다시 발생하지 않도록 방지하기 위한 단계만 자세히 설명되어 있습니다.
공식 성명서는 사생활 침해에 대해 자세히 설명하지도 않습니다. Eufy가 "사용자가 다른 사용자의 카메라에서 비디오 피드에 액세스할 수 있었다"고 확인하는 것은 Verge에 대한 성명서뿐입니다.
유피 방범카메라 이용자들은 보안실패 이후 회사에 화를 내고 있다. 많은 고객이 보안 카메라를 반품했으며 다른 고객은 일시적으로 카메라를 내려 놓았습니다. Eufy는 고객의 신뢰를 회복하기 위해 고객의 개인정보 보호와 보안을 가장 중요하게 생각한다는 사실을 보여줘야 합니다.