在AndroidHeadlines,我们多年来一直是 Anker 及其子品牌——Eufy、Nebula、Soundcore 等——的忠实粉丝。事实上,我们大多数人每天都在使用他们的产品。多年来,它们也一直是我们购买者指南和礼品指南中的固定内容。但不幸的是,这种情况必须改变。
如果你生活在岩石下,安全研究人员发现了 Eufy 的门铃和其他摄像头产品的一个相当大的安全漏洞。这种事情时有发生,而且经常发生。但我们不再推荐他们的门铃和摄像头的主要原因与他们的处理方式有关。表现得好像这没什么大不了的,当它是。
发生什么了?好吧,简而言之(您可以在此处阅读更长的版本),Eufy 的“离线”相机并不像它们应该的那样安全。基本上,任何人都可以从任何地方观看来自您的 Eufy 相机的视频。还有一些客户不知道的上传到云端的数据。因此,您可以在 VLC 中输入正确的 URL,并且无需任何身份验证即可远程观看任何人的摄像头。无身份验证部分是可怕的部分。