I dispositivi smart home di Eufy esponevano i filmati delle telecamere di sicurezza

Un bug nei server della società ha permesso ai suoi utenti di visualizzare filmati salvati e video in diretta forniti dalle telecamere di videosorveglianza domestica installate nelle case altrui. Tutto è stato risolto senza spiacevoli conseguenze

(foto: Eufy)

Numerosi proprietari di telecamere di sicurezza domestica Eufy hanno scoperto che un bug di sistema gli permetteva di accedere ai filmati registrati dalle telecamere installate da altri utenti con cui non avevano contatti. Il problema è emerso grazie a un utente che ha segnalato l’anomalia su un thread di Reddid in cui gli utenti di tutto il mondo hanno poi dettagliato le loro esperienze.

Accedendo al controllo remoto delle telecamere, gli utenti hanno scoperto di essere in grado di collegarsi alle telecamere appartenenti ad altri utenti sparsi in giro per il mondo. Nonostante l’accesso al proprio profilo venisse eseguito con le proprie credenziali, il sistema reindirizzava gli utenti al pannello di controllo delle telecamere di un altro utente, permettendo così di accedere alle registrazioni salvate in memoria e ai video in diretta forniti dalle telecamere di sicurezza installate nelle case.

Su Reddit alcuni utenti hanno spiegato che disconnettendosi dall’interfaccia e rieffettuando il login il problema si risolveva in automatico. Altri invece continuavano a notare che effettuando il login comparivano come utenti ospiti sul profilo condiviso di un’altra persona.

Eufy ha spiegato che il problema, durato solamente un’ora, era dovuto a un bug in uno dei loro server, ora risolto dal proprio reparto tecnico. La società ha consigliato a tutti i suoi utenti di scollegare e ricollegare la base che gestisce le telecamere in casa e di effettuare il logout dall’app di sicurezza, eseguendo poi il login per tornare a riutilizzare i servizi senza più problemi.

Fortunatamente, oltre a causare un po’ di confusione tra gli utenti, secondo Eufy il problema non è stato abusato da attori malevoli violando la privacy degli utenti. Questo disguido però fa suonare un campanello d’allarme che mette sull’attenti la società di videosorveglianza. La gestione di una così ampia gamma di filmati privati degli utenti che, per colpa di un bug viene esposta violando potenzialmente la privacy dei soggetti non è certo un problema su cui passare con nonchalance dichiarando che semplicemente “si è trattato un errore informatico”. Eufy dovrà ora migliorare la sicurezza dei suoi server ed evitare che in futuro episodi del genere si ripetino.

Fonte : Wired