Η Anker παραδέχτηκε τελικά ότι οι κάμερες ασφαλείας Eufy δεν υποστηρίζουν εγγενώς κρυπτογράφηση από άκρο σε άκρο και ότι οι εγγραφές μπορούν να προσπελαστούν χρησιμοποιώντας ένα πρόγραμμα αναπαραγωγής πολυμέσων όπως το VLC. Με τον τρόπο αυτό ολοκληρώνεται η υπόθεση που ανακάλυψε ένας ερευνητής στα τέλη Νοεμβρίου 2022. Η κινεζική εταιρεία μπλόκαρε την πρόσβαση στις ροές βίντεο και υποσχέθηκε μεγαλύτερη διαφάνεια.
Η Anker είχε επισημάνει στον επίσημο ιστότοπό της ότι τα δεδομένα αποθηκεύονται τοπικά και ότι οι εγγραφές προστατεύονται με κρυπτογράφηση από άκρο σε άκρο κατά τη μετάδοση στο smartphone. Ωστόσο, ένας ερευνητής ασφαλείας ανακάλυψε ότι οι εγγραφές αποστέλλονται στο cloud χωρίς κρυπτογράφηση από άκρο σε άκρο και μπορούν να αναπαραχθούν με το VLC, αφού συνδεθείτε στη σελίδα και βρείτε τον άμεσο σύνδεσμο προς τη ροή.
Ο κατασκευαστής αρνήθηκε αρχικά την ύπαρξη του προβλήματος και αργότερα αφαίρεσε τις πληροφορίες τοπικής αποθήκευσης από τον ιστότοπο. Στις 19 Δεκεμβρίου επιβεβαίωσε την ύπαρξη ευπάθειας στη λειτουργία Live View. Μετά από μια σειρά μηνυμάτων που απέστειλε το The Verge, η Anker παραδέχθηκε ότι οι κάμερες δεν υποστηρίζουν εγγενώς κρυπτογράφηση από άκρο σε άκρο και ότι ήταν δυνατή η πρόσβαση σε μη προστατευμένες εγγραφές.
Η εταιρεία ανέφερε τώρα ότι δεν είναι πλέον δυνατό να βρεθεί ο σύνδεσμος στη σελίδα και ότι όλες οι εγγραφές είναι κρυπτογραφημένες, οπότε δεν μπορούν να αναπαραχθούν με το VLC ή άλλες συσκευές αναπαραγωγής πολυμέσων. Τα βίντεο που μοιράζονται μεταξύ της συσκευής του χρήστη και της εφαρμογής Eufy Security ή της διαδικτυακής πύλης προστατεύονται με κρυπτογράφηση RSA και AES. Επιπλέον, θα κυκλοφορήσει μια ενημερωμένη έκδοση που θα εισάγει υποστήριξη για WebRTC σε ζωντανές ροές ορατές από το πρόγραμμα περιήγησης.
