أسبوع آخر ، تقرير آخر عن سلع تقنية تواجه مشكلات مروعة مع الأمان والخصوصية. هذه المرة ، إنه نموذج أنكر Eufy للكاميرات ذات الصلة ، ولكن من المحتمل أن يكون الأسبوع التالي شيئًا مختلفًا تمامًا. لا تنتظر ، إنه بالفعل شيء مختلف تمامًا في الأسبوع نفسه منذ أن تم “تسريب” مفاتيح توقيع التطبيق من صانعي هواتف Android.
يبدو أن جميع الأشياء الخاصة بك معيبة وجاهزة ببساطة لتتحول إلى غير آمنة للاستفادة منها.
بشكل كبير. قد لا يكون هناك نظام أو أداة ذات صلة على الإطلاق لا تحتوي على عيوب محتملة في الأمان أو الخصوصية مضمنة ، وهي ببساطة جاهزة لشخص ما للبحث عنها واستغلالها. الأفراد الذين يصممون ويصنعون الأدوات ، بالإضافة إلى الأفراد الذين يكتبون الكود الذي يقويهم ليسوا سحريين. إنهم أفراد عاقلون للغاية ويعملون بشق الأنفس لضمان اكتشاف العديد من الأخطاء والعيوب المحتملة قبل إطلاق المنتج ، ومع ذلك فهم أفراد ، لذا فإن الأخطاء والعيوب ستكتشف وسيلة.
هذا ليس الدافع الفعلي للقلق ، على الرغم من ذلك. نظرًا لأن جميع الأشياء الموجودة أسفل الطاقة الشمسية قابلة للاستغلال في نوع ما ، فإن ما يحدث بعد اكتشاف هذه العيوب هو ضروري. تقر الشركات الجيدة بمسؤوليتها وتتصرف وفقًا لذلك.
قضية Word 7
لم يكن هناك منتج يحتوي على نقاط به عبارات إضافية يتم إنفاقها عليه من Samsung Galaxy Word 7. في حين أنه لا يوجد عيب في البرنامج (على الأرجح) ، فقد كان له عيب كبير يكتشفه معظمنا نتيجة لذلك سمعنا عنها في كل مكان – كانت البطارية عرضة للانفجار والقبض على الموقد. عادة أكثر بكثير من الهواتف المختلفة.
أنا أستخدم Word 7 في جميع الأوقات لأن حالة التحقق عند التفكير في ما إذا كانت المنظمة تقوم بالعامل المناسب مع منتج إشكالي. يمكننا أن نفترض أنه لا يوجد شخص في Samsung كان يعلم أن هناك مشكلة من شأنها أن تؤدي إلى الانهيار الناري لـ Galaxy Word 7 قبل طرحه للبيع. في النهاية ، كان واضحًا ، على الرغم من ذلك.
رحلة Samsung إلى القيام بالعامل المناسب هي رحلة مثيرة للاهتمام الآن بعد أن أصبحت طوال الوقت. في البداية ، لم تعترف الشركة بأي خطأ. لقد أوفدت أفرادًا للمساعدة في الفحص ، وطلبت سلعًا معيبة للنظر فيها ، وترك العلاقات العامة تتعامل مع المشكلة. في حين أن Samsung لم توجه بأي حال من الأحوال أصابع الاتهام إلى أي شخص آخر وذكرت أنك تفعل شيئًا واحدًا غير صحيح – لقد اعتنى موقع Samsung المُعلق على الويب بهذا النصف – فقد شعرت وكأنهم كانوا يميلون إلى هذا الأمر وكانوا على وشك أن يقولوا ” أنت تعتقد أنه غير صحيح “.
أخيرًا ، على الرغم من أن Samsung امتلكت نفس المشكلة واستدعت الهواتف. ثم أعاد إطلاق سراحهم بنفس التحدي ، مما جعلهم يبدون وكأنهم لم يعالجوا شيئًا ما حقًا. في النهاية ، تم إخراج Galaxy Word 7 من السوق ، وقدمت Samsung درجة ائتمانية للأفراد في اتجاه هاتف جديد تمامًا ، واستثمرت الشركة في برنامج نموذجي جديد لتعزيز أمان البطارية لـ الكل الأدوات الخلوية.
في أي وقت عند ظهوره ، أفضل تذكير أولئك الذين قامت Samsung أخيرًا بعمل العامل المناسب والإضافي ، ومع ذلك فقد استغرق الأمر بعض الوقت للوصول إلى هناك. هذا التملص والتشهير ، في حين أنه ضروري لإجمالي المبيعات والدخل الدولي ، أضر بسمعة Samsung.
هل تعلم أن أطنانًا من بطاريات iPhone تصطاد بالموقد سنويًا؟ ينطبق الشيء نفسه تقريبًا على أي طراز أو منتج يستخدم بطاريات الليثيوم ذات الخلايا الصغيرة. والبضائع التي تستخدم بطاريات الليثيوم الضخمة. إذا اشتعلت حصة كبيرة وكافية من الأدوات ، فقد تكون شركة أخرى في نفس السيناريو كما كانت سامسونج مع Word 7 – ويمكن أن تلقي نظرة على كيفية تعامل Samsung معها لفهم كيف ، والطريقة لا ، للمضي قدمًا .
كيف لا تفعل ذلك
“نحن نختلف بشدة مع الاتهامات الموجهة إلى الشركة فيما يتعلق بسلامة بضائعنا. ومع ذلك ، فإننا ندرك أن المناسبات الحالية ربما تكون قد أثارت قلق بعض العملاء. نحن نراجع بانتظام ونتحقق من تدابيرنا الأمنية ونشجع الاقتراحات من تجارة السلامة الأوسع نطاقًا للتأكد من أننا نتعامل مع جميع نقاط الضعف الأمنية الموثوقة. إذا تم التعرف على ثغرة أمنية حسنة السمعة ، فإننا نتخذ الإجراءات الإلزامية لتصحيحها. بالإضافة إلى ذلك ، فإننا نتكيف مع جميع الهيئات التنظيمية المقبولة لدينا داخل الأسواق حيث يتم عرض بضاعتنا. أخيرًا ، نشجع العملاء على الاتصال بطاقم مساعدة المشتري المخلص للإجابة على الأسئلة. “
هذا هو رد Eufy على أحدث تحد يحيط بكاميرات المراقبة على مستوى المستهلك. في حالة عدم معرفتك ، فقد ثبت من خلال الأمثلة الدقيقة أن Eufy يقوم بتسويق صور الوجه جنبًا إلى جنب مع اكتشاف المعرفة شخصيًا داخل السحابة بدون إذن خارجي. علاوة على ذلك ، من التافه النظر إلى دفق داخلي من أي كاميرا Eufy من خلال استغلال مشابه للآخرين الذين أصابوا كاميرات العميل في جميع الأوقات. اوف.
اكتشاف الشركة لا ينكر وجود عيب هنا – إنه فقط “غير موافق بشدة” على وجود نقاط أمان. ينتج عن ذلك نفس النتيجة ولكنه يوفر للشركة مخرجًا عندما (وليس إذا) يجب أن تتضح من وجود مشكلات.
بالإضافة إلى ذلك ، يجعل الشركة تبدو وكأنها قمامة أزيز. أنا ، بالإضافة إلى العديد من الأفراد الذين يتمتعون بقدر ضئيل من الخبرة في مجال الكمبيوتر ، أعلم أن هناك مشكلة وسأعيد إنتاجها بدون قدر كبير من المشاكل. لقد فعلت The Verge ذلك ببساطة لتثبيته مرتين (هذه عبارة الآن).
هل نتخيل أن Eufy لا يفترض أن تخزين معرفة المستهلك على خوادم بعيدة بدون إذن ، أو مع القدرة على مشاهدة تدفق من كاميرا رقمية يملكها شخص آخر ، لن يكون مصدر قلق مشروع؟ نتيجة لذلك هو ما أدرسه هنا.
آه بشكل فعال ، القطط خارج الحقيبة الآن … لذلك قد تتيح لك معرفة ذلك بشكل فعال. يمكنك بدء البث عن بُعد ومشاهدة كاميراتEufyOfficial موجودة باستخدام VLC. لا توجد مصادقة ولا تشفير. من فضلك لا تسأل عن PoC – لا يمكنني تشغيل هذا.25 نوفمبر 2022
لكي نكون واضحين – لن يكون التحدي الثاني مشكلة كبيرة للشركة مثل التحدي الأساسي. كما ناقشت أعلاه ، توجد هذه الأنواع من العيوب ، وفي النهاية سيكتشف شخص ما طريقة لاستغلالها و Eufy ليس وحده في هذا الصدد. قد تحدد الشركة ما هو غير صحيح ، وتقوم بإصلاحه ، وتشحن برنامجًا ثابتًا بديلاً لجميع الأدوات الذكية المتأثرة ، وتكون معروفة للقيام بعامل الملاءمة. كبديل ، هذا.
التحدي المعاكس ، المكان الذي يتم فيه شحن معرفة التعرف على الوجه والصور والاحتفاظ بها ، هو علبة أخرى للديدان. هذا خطأ في الترميز أو سبب لحظر كاميرات Eufy. في الواقع ، آمل أن يكون هذا مجرد خطأ في الترميز.
واحدة من أبسط الطرق هي من خلال مكافآت الأخطاء
إن أكبر العيوب وأهمها ، سواء أكانت داخل الأجهزة أو في البرنامج أم لا ، لها تأثير على Apple و Google و Microsoft. هذا نتيجة لإدارة هذه الشركات الثلاث تقريبًا جميع البرامج على أدوات العميل الأكثر أناقة – الهواتف والأجهزة اللوحية والأجهزة القابلة للارتداء وأنظمة الكمبيوتر.
عندما ينطوي الخلل على عيب معتدل ، لا يستطيع الثلاثة الكبار الجلوس مرة أخرى والمماطلة نتيجة لذلك ، على الأرجح ، يكون بلايين العملاء في خطر وقد تكون هناك تداعيات مالية شديدة إلى حد ما. مرحبًا ، بغض النظر عن الأمر الذي يجعل الشركات التقنية تبحث عن أعظم مساعينا ، أليس كذلك؟
أحد العوامل التي تستخدمها هذه الشركات الثلاث هو برنامج مكافأة الأخطاء. مما يعني أنهم سيدفعون لك مقابل تحديد عيوب سلعهم.
الأفراد الذين يكتشفون عيوبًا خطيرة لديهم خياران – الإبلاغ عنهما للسماح بتثبيتهما في وقت أبكر مما يتضح أنه مشكلة ، أو ترقيهما إلى أفضل مزايد على “الإنترنت المظلم” – فترة زمنية غير محددة للجزء من الويب التي تدخلها ببساطة بطريقة أخرى عن طريق برنامج مختلف تمامًا. من المحتمل أنك لن تحب الكثير مما تكتشفه إذا كنت تبحث عن طريقة Google للدخول إليه ، لذا ضع في اعتبارك تحذيرك الذاتي.
على أي حال ، هناك “مواقع ويب” حيث يمكن للأفراد الذين لديهم طريقة لاختراق كل جهاز Chromebook (مجرد مثال) الترويج لهذا التكتيك لشخص يرغب في المزايدة عليه. أو الشخص الذي يجد أنه ربما يقوم ببساطة بإبلاغ Google ويتلقى عمولة.
يمكن أن يكون أحد هذه العناصر مربحًا أكثر من العكس ، ومع ذلك فهو أيضًا غير قانوني للغاية ولا يضمن أبدًا أنه يمكنك الترويج له. العكس هو المال المجاني من Google للحصول على بعض القرصنة الممتعة. تعد تطبيقات Bug Bounty فعالة ، ولهذا السبب تمتلكها أيضًا شركات مختلفة مثل Samsung و Meta.
اذا، ماذا استطيع ان افعل؟
لا يوجد شيء يمكنك القيام به لاكتشاف منتج قد لا يكون بأي حال من الأحوال عيبًا خطيرًا في الأمان. ندى. صفر. زيلش. هذا وحيد القرن غير موجود.
ماذا عنك يجب ان do هو ببساطة إجراء القليل من التحليل في وقت أبكر من إضافة شيء واحد إلى عربة التسوق على Amazon. يمكن أن تتيح لك Google معرفة الماضي التاريخي للمؤسسة فيما يتعلق بانتهاكات السلامة ، والأهم من ذلك ، كيف تعاملت الشركة معها في حالة ظهورها. بالنسبة لأولئك الذين ليسوا متأكدين من أن المنظمة قامت بالعامل المناسب ، قم بالتمرير لأسفل النتائج حتى ترى باحثًا في مجال السلامة يقدم رأيه بصوت عالٍ حول هذا الموضوع. سوف تكتشف واحدًا أو ألفًا.
يمكنني أن أدعوك لشراء أحد منتجات Samsung. ينطبق الشيء نفسه على Apple ، و Google ، و Microsoft ، و OnePlus ، و Nvidia ، و AMD ، و Intel ، وكل شركة مختلفة لديها بعض نقاط المنتج ، ولكنها صنفتها حسب الوسائل المناسبة.
بالإضافة إلى ذلك ، سأدافع عن بعض البضائع من الشركات التي لن تتعامل مع مشكلة يعني التركيب عاجلاً أم آجلاً لأنها ببساطة لم تحدث ولكن. في كل حالة ، سأدافع في جميع الأوقات عن ما يدافع عنه الأفراد المختلفون.
تعلم وحاول أن تخزن بشكل معقول. اجعل الشركات مسؤولة عن المشكلات التي حققتها بشكل سيئ ومكافأة الشركات على المشكلات التي حققتها بالشكل المناسب. إنه في الواقع كل ما سنفعله.
اترك تعليقا