Zdá se, že oblíbené bezpečnostní kamery značky Anker Eufy odesílají některá data do cloudu, i když je cloudové úložiště zakázáno a je zapnuto pouze místní úložiště. Informace pochází od bezpečnostního konzultanta Paula Moorea, který minulý týden zveřejnil video naznačující tento problém.



Moor si koupil Eufy Doorbell Dual, což mělo být zařízení, které ukládalo video záznam na zařízení. Zjistil, že Eufy nahrává miniaturní obrázky tváří a informace o uživatelích do své cloudové služby, i když není povolena tato funkce. Je důležité poznamenat, že se nezdá, že Eufy automaticky nahrává plné video do cloudu, ale spíše bere zachycené video jako miniatury. Miniatury se používají v aplikaci Eufy k aktivaci videa ze základní stanice Eufy, což uživatelům umožňuje sledovat jejich videa, když jsou mimo domov, a také k zasílání upozornění. Problém je v tom, že miniatury se automaticky nahrávají do cloudu, i když není funkce cloudu aktivní, a zdá se, že Eufy také při nahrávání používá funkci rozpoznávání obličeje.

Moore naznačuje, že Eufy je také schopen propojit data rozpoznávání obličeje shromážděná ze dvou samostatných kamer a dvou samostatných aplikací s uživateli, aniž by o tom majitelé kamer věděli. Jak Moore ukazuje, k obrázkům lze přistupovat pomocí jednoduchých URL po přihlášení, což představuje potenciální bezpečnostní riziko. Moore obdržel odpověď od Eufy, ve které Eufy potvrdil, že nahrává seznamy událostí a miniatury do AWS, ale uvedl, že data nemohou uniknout na veřejnost, protože URL je časově omezená a vyžaduje přihlášení k účtu. Existuje však také další problém, který Moore zdůraznil, a to že videa z kamery Eufy lze sledovat živě pomocí aplikace, jako je VLC, ale v tuto chvíli je k dispozici jen málo informací o využití. Moore uvedl, že k nešifrovanému obsahu lze přistupovat bez ověření, což je pro uživatele alarmující.