이번 주 해외에서는 중국 앤커 Anker에서 만든 Eufy 브랜드 카메라 보안 논란이 많이 보도되었습니다.
요약하면,
1) 알림을 스마트폰에 전송할 때 카메라에서 촬영한 이미지 썸네일을 첨부하는데,
이미지가 아마존 웹 서비스 AWS에 호스팅된 클라우드에 올라간다 (아래 약 5분 정도 유튜브)
2) VLC https://www.videolan.org/ 와 같은 무료 오픈 소스 비디오 플레이어로
원격으로 인증 없이 카메라로 찍는 장면을 볼 수 있다고도 합니다.
3) 클라우드를 사용하지 않고 로컬에만 저장한다고 많이 광고했기 때문에 속았다고 느끼는 반응이 있고
안드로이드 센트럴 Android Central 같은 매체에서는 이미 Eufy 카메라 구매 추천을 더 이상 할 수 없다는 기사도 냈습니다.
□ 관련 해외 기사 링크 모음
- Anker’s Eufy lied to us about the security of its security cameras | The Verge
- Eufy Cameras Caught Sending Local-Only Data to Cloud Servers | CNET
- Android Central can no longer recommend Eufy cameras | Android Central
중국묻으면 자 저러네요?
그래서 속도도 느리구요.
몇 번 저렴해서 샀다가 답답해서 안 사게 되더군요.
제조사뿐만 아니라 해킹의 위협이 너무 큽니다.
사실 어느것이든 걱정이 되긴하더라구요
편리하지만 찜찜하죠.
카메라 대놓고 실내를 보고 있는데 말이죠
하이크비전꺼 가성비 좋아서 애용하네요.
대신 IPTV는 안써요.
아날로그 카메라만..
상가건물에 유선으로 설치해놓고 비디오 레코더 돌려요.
진핑이형이랑 같이 보실수 있습니다 ㅡ.ㅡ
인터넷 연결이 안되어 있어요.
이건 좀 믿을만 한지 의심이 가긴한데, 여전히 많이 팔고 있어서.....
중국 브랜드 하나도 안쓰는 저라 참 뿌듯하네요 ^ ^
전에도 보안이슈 터졌었다고 하지만 해결 되었겠거니 했더니만 이건 좀 황당하네요.
보통 중국제에서 많이 발견되는 백도어나 유출 이야기는 아니고
푸시 알림 시 이미지가 그냥 공개로 노출되어있다는 건가봐요.
하지만 역시 중국스러운 보안관리...
aws 연동 서비스들이 요즘 많이 터지네요.
그런데 vlc 연결도 그렇고 저 이벤트 썸네일도 그렇고 랜덤한 uid로 url이 생성되는거 아닌가요?
그걸 남들이 확인할 방법이 있나요?
아니라면 잘한 짓은 아니고 실내카메라로 민감한 곳에 둔게 아니라면 애매하지만 그냥 쓸 정도는 되겠네요.
(anker 서비스 유지관리 직원들은 보면서 낄낄 대겠지만)
샤오미로도 odm 되었던 wyze cam pan, wyze cam 2 를 사용 중이었는데
wyze cam 3, wyze cam pan2 구매하려다 환율 때문에 샀더니만 ㅜㅜ
사용하던 wyze cam 2 대비 화질,처리 속도가 좋긴 한데...
각종 인증에도 적극적이고 중국산 아닌 것 같은 이미지를 주려고 노력하는 것 같더니만 역시 그래봐야 짱...
별개로 팬틸트 되는 모델로 에어컨 끄고 왔나 확인하는 용도로도 쓰는데
회전을 시키면 그 전에 쓰던 wyze는 감시 영역을 지정한 경우 일정시간이 지나면 원래 포지션으로 돌아갑니다.
얘는 안돌아가요 -_-
감시영역이 그대로 인데 카메라가 안돌아오니
복도가 일부 비춰져서 알림이 마구 뜰때도 있어요.
rtsp 제공되니 여차하면 공유기에서 인터넷 차단시키고 nas로 연결할 생각으로 사긴 했는데
그럼 pan, tilt 기능이 연동이 안될텐데 어떻게 쓸지 고민이네요.. 에효..