FX168财经报社(香港)讯 中国监视器公司Eufy Camera被指控谎报安全风险,调查发现,中国政府可绕过加密系统,云访问监视器影像。据外媒强调,该公司的加密协议本应到位,旨在阻止人们访问Eufy监视器。
据Channelnews消息,这已经不是Eufy安全制造商第一次因与监视器相关的风险而被曝光。中国品牌的监视器在澳大利亚的零售店广泛销售,包括Super Cheap Auto、JB Hi Fi、亚马逊、Officeworks和The Good Guys,但被发现没有任何所谓的军用级加密。
(来源:Channelnews)
美国出版物The Verge声称,安全专家能够使用免费的VLC媒体播放器访问来自Eufy摄像头的影像内容。“如果您听取高风险相机制造商Anker的意见,您的数据将存储在本地,并且永远不会使住家变得安全。”
该制造商甚至吹嘘说,他们监视器的镜头只会通过“端到端”军用级加密进行传输,并且只会将这些镜头“直接发送到客户的手机”。事实上并没有加密,通过使用免费的VLC媒体播放器和一个唯一的地址,Eufy的员工和中国安全部门,以及黑客和对IT系统一知半解的人,实际上都可以访问Eufy的云服务器。
Directed Electronics在澳大利亚分销,该公司还分销其他Anker产品,包括安全门铃和耳机,该公司还销售机器人真空吸尘器,其中包括可以全天24小时在家中拍摄的摄像头。
(来源:Channelnews)
本周,一名信息安全顾问保罗·摩尔,以及自称为Wasabi的黑客都声称,Anker的Eufy监视器可以通过云进行无加密流传输,只需连接到Eufy云服务器上的唯一地址即可。
当Verge直截了当地要求Anker公司确认或否认与Eufy产品相关的风险时,公司发言人、驻美国高级公关经理布雷特·怀特断然否认。“我可以确认,使用VLC等第三方播放器无法启动流媒体并观看现场录像,”他说。
但现在,Verge站出来声称这显然不是真的。编辑们能够使用同一个VLC媒体播放器在美国各地反复观看两台Eufy摄像机的实时画面,证明Anker有办法绕过加密并通过云访问这些本应安全的摄像机。
Verge能够做到这一点的方法是首先获取IP地址,当输入用户名和密码时,他们就可以访问提要。The Verge拒绝公布他们是如何做到的,因为他们不想这样做。
安全专家声称它只适用于清醒的摄像头,不得不等到相机的主人按下一个按钮,VLC流才开始播放。同样的,中国部门或黑客也可以使用零售店包装盒上可见的Eufy监视器的16位序列号做到。
(来源:Channelnews)
在美国和英国采取行动阻止使用中国的监视器设备后,澳大利亚政府仍然对两家中国公司在部门办公室使用监控摄像头感到“担忧”。出于国家安全考虑,美国和英国政府本周采取行动,禁止中国公司海康威视和大华出售监控摄像头,并阻止它们在政府大楼中使用。
报道提到,这些公司受中国国家情报法的约束,该法强制总部设在中国的公司向情报当局传递信息。该法律适用于域外,这意味着中国公司在其他国家/地区开展业务时可能被迫交出数据。
根据联邦通信委员会的一份通知,在美国,这些公司被禁止销售任何新设备,因为它们“对国家安全构成了不可接受的风险”。在英国,海康威视和大华提供的摄像头已被禁止在“敏感地点”使用。
在澳大利亚,内政部和ASIO的代表被问及澳大利亚是否会跟随美国和英国的脚步,在本周的参议院预算听证会上禁止这些公司的产品。正如InnovationAus报道的那样,ASIO负责人伯吉斯(Mike Burgess)表示,他“绝对”担心这些摄像头被用于政府网站。
“我会和你分享这个担忧,这项技术没有任何问题,它收集的数据在哪里,它最终会在哪里以及它可以用于什么,这将是我和我的机构非常关心的,”伯吉斯说。“显然,安全摄像头收集了大量数据。这是一个也许有人应该研究的问题,但目前这不是我和我的组织的首要考虑。”
澳大利亚内政部副部长马克·阿布隆(Marc Ablong)表示,政府“仍然关注”这些设备的使用,一些安全机构已选择避免使用它们。该国内政部自己的网络没有使用任何海康威视或大华产品,但该部门在堪培拉和阿德莱德的租赁办公室确实有这些公司提供的安全公司。
他强调,内政部自己的网络没有使用任在澳大利亚采取协调行动之前,美国或英国没有向澳大利亚通报情况,但内政部现在正在为政府收集有关禁令的建议。