本日お伝えした通り、Eufyで大規模なプライバシー侵害が発生し、ユーザーが見知らぬ人のライブカメラ映像や録画映像を閲覧できる状態になりました。Eufyはこのセキュリティ侵害に対し、奇妙なことに「バグ」によるものと説明し、その後バグは修正されました。

Twitterのスレッドで、Eufyはこう書いた。

本日午前4時50分（米国東部標準時）に実施した最新のサーバーアップグレード中に、ソフトウェアバグが発生しました。エンジニアリングチームは午前5時30分（米国東部標準時）頃にこの問題を認識し、午前6時30分（米国東部標準時）までに迅速に修正しました。

同社はさらに、すべてのユーザーに対し、Eufyカメラを「一度取り外してから再接続」し、「Eufyアプリからログアウトして再度ログイン」する必要があると述べています。これにより、Eufyアプリでアクセスできるのはカメラのフィードのみになります。

Eufyの対応は、何が問題だったのか詳細を明らかにしていないとして、当然ながら批判されています。この重大なセキュリティ問題を漠然と「バグ」と表現した同社の姿勢は、今後のプラットフォームへの信頼構築に全く役立ちません。

同社はMacerkopfへの声明で追加の詳細を提供し、サーバーのアップグレードがこの問題の原因であり、「限られた数」のユーザーに影響を与えたと述べた。

本日午前4時50分（米国東部標準時）のサーバーアップグレード中に発生したソフトウェアバグにより、一部のユーザー（0.001%）が他のユーザーのカメラからのビデオフィードにアクセスできなくなっていました。開発チームは午前5時30分（米国東部標準時）頃にこの問題を認識し、午前6時30分（米国東部標準時）までに迅速に修正しました。

この問題は、米国、ニュージーランド、オーストラリア、キューバ、メキシコ、ブラジル、アルゼンチンのユーザーに一部影響を及ぼしました。ヨーロッパのユーザーには影響はありません。

弊社カスタマーセンターは、影響を受けた方々に引き続き連絡いたします。eufy ベビーモニター、eufy スマートロック、eufy アラームシステム、eufy PetCare 製品には影響はありません。

セキュリティ会社として、十分な対応ができなかったことを認識しています。この度は誠に申し訳ございませんが、このようなことが二度と起こらないよう、新たなセキュリティプロトコルと対策の策定に取り組んでおります。

今朝お伝えしたとおり、この問題は、HomeKitセキュアビデオのみを使用してカメラにアクセスするEufyユーザーには影響していないようです。HomeKit対応ルーターをお持ちの場合は、HomeKitアクセサリのインターネットアクセスを完全に制限することもできます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。