本周，Eufy家庭安全攝像機的用戶收到警告說，由于內部服務器的一個漏洞，他們的家庭視頻資料將可能會允許其他的陌生人查看。反過來說，受影響的用戶也獲得了對其他用戶訪問的權限。

[[401182]]

據專家稱，這次事故是對安全問題一直很嚴重的無線攝像機消費市場的一個提醒，該事故已經給包括亞馬遜、谷歌和ADT在內的一長串供應商帶來了很多麻煩。

根據研究公司Recorded Future在其The Record新聞頻道上發布的一份報告，總部位于中國的Anker公司迅速修補了這一漏洞，該漏洞發生在周一進行的服務器升級過程中，工作人員誤將Eufy用戶與來自世界各地的其他賬戶的視頻流相連在了一起。

然而，用戶很快注意到了一個問題，這個漏洞一直持續存在了一整天，這使得許多正在運行的已建立服務器會話的用戶被其他人監視，這給用戶的安全敲響了警報。

根據Tank周一在Anker網站的Eufy用戶論壇上的帖子："伙計們，如果你們的室內或室外有任何Eufy攝像頭，請檢查你們的賬戶是否安全，或暫時關閉攝像頭，現在有許多關于這個安全漏洞的報告，其他用戶現在可以獲得對他人攝像機的控制權，請及時關閉"。

該帖子還呼吁公司 "請向負責人傳達這個消息，一定要關閉系統"。

一位Reddit用戶報告說，當在清晨打開Eufy安全應用程序檢查房屋攝像頭時，有了一個重大的發現。

用戶u/cosmik_gg說："我不知道發生了什么，但我突然得到了一個完全不同的別人的安全攝像頭的畫面。雖然我無法查看攝像頭的實時畫面，但視頻畫面中最近記錄的所有事件都可以查看。

該用戶寫道："我突然意識到，糟糕，這是別人的賬戶，畫面顯示一個女人走過她的車庫，我立刻被嚇壞了，我趕快給應用程序截圖，以便證明這里發生了重大問題，然后我刪除了它，并斷開了我整個房子里所有Eufy產品的連接。"

服務器端問題

一個叫 " professor "的Eufy用戶在Anker論壇上解釋說，這個漏洞允許用戶跨Eufy攝像頭訪問信息，因為Anker的產品是一個基于云服務器的架構，所以誰控制了那個能夠控制和管理攝像頭的主服務器，誰就能訪問所有使用它的攝像頭。

此外，人們不僅可以查看私人的Eufy錄像，還可以控制他們的攝像機，隨意移動攝像頭的位置，查看賬戶數據，如姓名、家庭位置和其他有可能被用于犯罪的細節信息。

最終，Anker公司承認，這種情況的發生是由于服務器在更新過程中的產生了一個小故障，這個問題在第一次故障發生40分鐘后被人們發現，大約一個小時后被修復。

該公司在美國東部時間周一下午4點51分在推特上發布了一個簡單的問題解決方案，指示用戶 "拔掉插頭，然后重新連接設備"，然后 "退出eufy安全應用程序并重新登錄。" Anker還告訴用戶，如果想進一步了解該問題，他們可以給技術支持團隊發送電子郵件，地址是support[@]eufylife.com。

公司的信譽受到了影響

然而，在那個時候，該公司由于隱私方面的問題，聲譽已經受到了很大的影響。用戶抱怨Anker沒有迅速地采取行動讓人們了解到這個問題，現在使其整個家庭的隱私都受到了侵犯。

軟件開發人員和量子火實驗室的創始人丹尼爾-萊姆基在推特上回擊了Anker關于如何解決這個問題的官方聲明："鑒于你們的隱私保護措施是積極的，我專門購買了Eufy攝像頭。但我們現在需要透明度。不要等到你解決了這個問題，我們才知道這個事情。"

甚至像ABC新聞制作人和記者Andrea Nierhoff這樣的Eufy用戶也報告說受到了這個漏洞的影響。她在推特上說："我可以確認，在過去的幾個小時里，我也能夠訪問別人的攝像機的實時視頻和歷史記錄，盡管該漏洞現在已經被修復了。但是也挺嚇人的!"

基于云服務器的家庭安全攝像機的安全問題并不罕見。谷歌的Nest和亞馬遜的Ring曾經也因為出現了威脅到了用戶隱私的漏洞而飽受詬病。

本文翻譯自：https://threatpost.com/eufy-cam-private-feeds/166288/