Anker, “Eufy” gizlilik olayında çok kötü bir adım daha attı

17 Aralık 2022 10:45

Ürün gamı oldukça geniş firmalardan Anker, alt markası Eufy üzerinden satışını yaptığı kameralarıyla gündemde kalmaya devam ediyor.

Anker, 1-2 haftadır Eufy markası ve bu markadan çıkan güvenlik kameraları üzerinden güzel zamanlar geçirmiyor. Kaçıranlar için Eufy markalı güvenlik kameraları ve kameralı kapı zilleri söylenenden farklı olarak buluta veri gönderiyor. Firma ürünlerin reklamlarında ise bunu yapmadıklarını özellikle vurguluyor, modelleri uzun zamandır bu şekilde öne çıkarıyor. Ancak bu söz konusu değil ve bir güvenlik araştırmacısı durumu ortaya çıkardığından bu yana firma ciddi şekilde tepki çekiyor. Bu araştırmacıya göre firmanın güvenlik ürünleri kişilerin telefonlarına fotoğraflı bildirim göndermek için görüntü alıyor ve bunu buluta gönderiyor. Buluta gidenler arasında yüz tanıma verileri de yer alıyor.

Bu bağlamda çok tepki çeken ve iOS uygulamasını güncellemek zorunda kalan firma, bu güncelleme ile bulut detayı konusunda kişilere net olarak bilgi vermeye ya da uyarı yapmaya başlamıştı. Daha önce yer almayan uyarı açıklamasında, görselli bildirimler açılırsa fotoğraf / yüz tanıma verilerinin geçici olarak bulutta atılacağı söylenmeye başlandı.

Şimdi ise firmanın resmî sitesinde bir güncelleme yaptığı bulundu. Firma bu güncelleme ile çok kötü şekilde “güvenlik ve gizlilik” konusundaki büyük taahhütlerini ortadan kaldırdı. Bu durum elbette daha fazla tepki çekti, çünkü mevcut müşterilerin büyük bölümü bu taahhütlere göre Eufy ürünlerini tercih etmişti. The Verge tarafından bulunduğu kadarıyla aşağıdaki açıklamalar artık firmanın sitesinde yer almıyor:

-“Verilerinizin sizinle birlikte gizli kalmasını sağlamak için akla gelebilecek her adımı atıyoruz.”

-“Kaydedilen görüntüleriniz gizli tutulacak. Yerel olarak saklanacak. Askeri düzeyde şifreleme ile. Ve size, sadece size iletilecek.”

-“Güvenli yerel depolama ile özel verileriniz evinizden asla ayrılmaz ve yalnızca sizin tarafınızdan erişilebilir.”

-“Kaydedilen tüm görüntüler cihaz üzerinde şifrelenir ve doğrudan telefonunuza gönderilir; görüntülerin şifresini açmak ve izlemek için gereken anahtar yalnızca sizde bulunur. Aktarım sırasındaki veriler şifrelenir.”

-“Hiçbir video için çevrimiçi bağlantı mevcut değildir.”

-“Kayıtları izlemek için Eufy yazılımını ve hesabınızı kullanmanız gerekir. Başka hiç kimse bu verilere erişemez veya bunları okuyamaz.”

-“Sadece Sizin Görmeniz İçin”

-“Her Şey Evinizde Kalır”

Bu konuya gerçekten çok ciddi eleştiriler geldi. Örneğin “Şirket gizlilik ve güvenlik politikalarını siliyor” açıklaması ile bir haber paylaşan küresel olarak tanınmış internet sitelerinden Android Central, bu haberi “Tüm Eufy kameralarınızı hemen çöpe atın” gibi firma için çok kötü bir başlıkla verdi. Bu gelişme hakkında 9toGoogle ise “Eufy, yalan söylediği yakalandıktan sonra kamera gizliliği taahhütlerinden -yalnızca yerel- vaatlerini çıkardı” başlığını kullandı.

Daha önce firmanın kameralarında bir güvenlik açığı olduğu ve kamera görüntülerine VLC gibi bir medya oynatıcı üzerinden dahi canlı olarak erişilebildiği de aktarılmıştı. En çok bu ses getiriyordu çünkü burada diğerinden farklı olarak yanıltıcı pazarlama sorunu değil büyük bir güvenlik açığı bulunuyor.

Birden fazla güvenlik uzmanı tarafından kanıtlanan bu durumu Anker ise kesinlikle kabul etmedi. Şirket “VLC gibi üçüncü taraf bir oynatıcı kullanarak bir akış başlatmak ve bununla canlı kamera görüntülerini izlemek mümkün değildir.” demeyi sürdürüyor. Güvenlik uzmanları firmanın bu süreçte güçlü bir şifreleme kullanmadığını aktarıyor ve bu korkutucu görünüyor.

Anker ve Eufy gelişmeleri yanında bu da ilginizi çekebilir: Franky Zapata’dan yeni hava aracı

Paylaş