Sembra finalmente volgere verso una risoluzione definitiva la vicenda che ha coinvolto ANKER e il suo brand Eufy. nello scorso mese di novembre era emersa una grave criticità relativa ai video registrati dalle telecamere di sicurezza Eufy, che venivano inviate sul portale web senza alcuna forma di crittografia.

La compagnia ha sempre puntato sulla sicurezza e sulla crittografia dei propri prodotti, mentre numerose testate e ricercatori di sicurezza hanno dimostrato come fosse possibile accedere agli stream in diretta anche senza utilizzare l’applicazione proprietaria. Dopo una parziale ammissione di colpa, che non aveva però chiarito in maniera inequivocabile la situazione, ANKER ha finalmente deciso di mettere le carte in tavola, confermando quanto era emerso nelle scorse settimane.

La versione di ANKER

Messa alle corde da The Verge, che “minacciava” di pubblicare un articolo sulla mancanza di risposte da parte di ANKER, la compagnia ha risposto con un comunicato ufficiale che ha fatto luce sulle lacune comunicative e sugli errori commessi. Eric Villines, Responsabile Globale per la comunicazione di ANKER, ha ammesso che le telecamere di sicurezza Eufy non utilizzavano la crittografia end-to-end in maniera nativa e che permettevano la creazione di flussi video non crittografati sul portale web della società.

ANKER però afferma di aver risolto in larga parte il problema, ora le richieste video provenienti dal portale sono crittografate così come avviene con l’applicazione proprietaria e ogni singola telecamera Eufy è in fase di aggiornamento al fine di utilizzare WebRTC, una tecnologia crittografata di default. Questo però significa che a oggi ci sono ancora telecamere Eufy in grado di produrre contenuti video non protetti, anche se l’azienda non lo dice apertamente.

“…Inoltre, gli stream video sono crittografati, il che significa che questi contenuti video non possono più essere riprodotti da lettori di terze parti come VLC. Devo dire, però, che solo lo 0,1% degli utenti attuali utilizza le funzioni di sicurezza del portale web eufy.com. La maggior parte dei nostri utenti preferisce l’app Eufy per guardare i contenuti in diretta. In ogni caso, il precedente design del portale web aveva dei problemi, che siamo riusciti a risolvere…”

Va detto, come conferma Villines, che i video in tempo reale non erano visibili a chiunque. Era infatti necessario che un utente Eufy effettuasse l’accesso sul portale, entrasse in modalità debug e tramite il DevTool del browser ottenesse il link allo stream. Se poi l’utente condivideva il link allora era sufficiente un normale player come VLC per accedere al flusso in diretta senza nessuna limitazione.

ANKER ha confermato che di aver già avviato dei colloqui per realizzare dei test indipendenti sulla sicurezza della propria soluzione, avvalendosi del supporto di un esperto di sicurezza di fama mondiale. Nelle prossime settimane sarà inoltre attivato un microsito che spiegherà nel dettaglio il funzionamento del proprio sistema di sicurezza.

Si tratta di operazioni necessarie per riconquistare la fiducia da parte degli utenti, soprattutto dopo che la gestione delle comunicazioni è stata lacunosa e piena di imprecisioni.