eufy被国外用户曝出存在安全漏洞,包括未经允许将用户数据上传至云端等问题,这打破了其产品一直以来高安全性的设定。外媒的跟踪报道纷至沓来,一时间eufy成为众矢之的。
受此影响,亚马逊上多个eufy产品接连出现一星差评,甚至有用户表示要拆掉家中的全部eufy系列产品,一场信任危机到来。
安克不是唯一一个。一个月前,家居大卖乐歌被曝产品隐藏摄像头,但乐歌董事长认为是网友“大惊小怪”,引发舆论热议,最终相关产品被下架。
大卖相继踩雷给卖家们提了醒。当前,智能家居、3C电子都是跨境出海的热门赛道,而产品安全性关系重大,隐私相关问题更是用户的逆鳞,不可触碰。
安克子品牌陷危机
今年上半年,安克智能创新类实现收入16.68亿元,该品类包括了eufy(悠飞)智能家居、Nebula(安克星云)激光智能投影产品和其他创新类产品系列。
eufy 旗下包含两大品线,其中eufy Security主打智能家庭安防系统,通过智能可视门铃、智能门锁、智能无线安防摄像头等产品构建家庭安防产品矩阵。
在与同类产品的竞争中,eufy Security打造的一大卖点就是数据只储存在本地,无外泄风险。但现在这个flag倒了。
一位安全顾问Paul Moore购买了一套eufy双摄门铃,但使用后发现一些问题。他在推特上发布了演示视频称该产品存在安全漏洞。视频主要提及两点:
1、在禁用云存储和开启仅本地存储设置的情况下,eufy安全监控摄像头仍会向云端发送一些数据,如监控视频的缩略图;即便是在eufy应用中删除了相关监控录像,依然可以在云端进行访问。
2、将VLC媒体播放器连接到eufy云服务器的唯一地址,便可以在没有任何加密和身份验证的情况下,在线观看摄像机的拍摄内容。
安克在海外已经积累了众多的粉丝,而触犯隐私话题又十分敏感,这则分析视频一出便引起了不小的关注。
eufy回应了第一个问题,表示这是向AWS上传事件列表和缩略图,不过系统的安全机制对相关URL做了限制,只有在账户登录的情况下,本人才能在限定时间内访问这些数据,不会出现泄漏。
但对于第二个问题及媒体发问,Anker高级公关经理布雷特·怀特断然否认,“我可以确认,使用VLC等第三方播放器无法启动流媒体并观看实时录像。”
科技网站The Verge不认可这一说辞。他表示,其在美国各地用相同的VLC播放器,反复观看了自己的两台eufy摄像头的现场录像,这证明Anker有办法绕过加密,并通过云访问这些本应安全的摄像头。
相关追问和报道越来越多,消费者的信心开始动摇。“如果我看到这个消息,而且家里有这个摄像头,我会立即把它关掉不再使用,因为我不知道谁会看到(这些画面)。”一位受访者说。
在亚马逊美国站及欧洲站点,eufy相关产品被接连打上一星差评。甚至有review直呼,“eufy数据只保存在本地是一个公然的谎言”。
“虚假广告。和宣传的相反,eufy其实把你的数据存储在他们的服务器上。”
“用了几年,产品本身还不错,但是才发现所有eufy相机可以通过网络访问而无需加密(即使没有任何内容存储在云端)……现在正在寻找新的摄像头,我们还有其他设备在使用中,必须替换所有东西。”
另一位买家表示感到震惊,“我已经把几个摄像头全部拆除并处理掉了。在谎言和安全漏洞之后,这家公司的产品不会再进入我家。”
而在此之前,相关listing的评论多是称赞产品安装简单、画质清晰、电池寿命长、不需要订阅存储费、售后良好等。
eufy“纠错”
事件持续发酵,Anker随后在声明中表示会采取以下两个措施:
1、我们正在修改 eufy Security 应用程序中的推送通知选项语言,明确详细说明带有缩略图的推送通知需要预览图片,这些图片将被暂时保存在云端。
2、我们将在面向消费者的营销材料中更清楚地说明云推送通知的使用。
很快,eufy更新了“Eufy Security”应用程序,在设置中添加了一段文字。它解释道,可用于推送通知的eufy安全摄像头的缩略图临时存储在公司的云服务器上,用户可以选择接收纯文本通知(完全本地存储),或者通过云服务接收带有缩略图的推送通知。
事实上,安防摄像头产品将图像存储在云端,并向手机发送照片缩略图推送通知是合乎情理的。但外媒认为,最致命的不是eufy将数据上传到云端,而是eufy从未向客户透露过这一点,反而强调了将客户数据保存在本地和数据的私密性,将其作为一大卖点来吸引用户,才在消息曝出时引发如此剧烈的反应。
2018年安克尝试进入智能安防领域时,为找到突破口进行了市场调查,发现73%的消费者担心自己的隐私和数据安全,希望隐私保护和没有月费是两个明确的需求点,于是“极致安全”成为Eufy智能安防产品的三个特点之一,也成了其品牌标签。
Eufy承诺,如果关闭云存储,摄像机获取的数据会始终存储在本地;数据使用军用级别的安全加密,除了用户本人,没有其他人能看到视频。
(eufy部分产品承诺内容)
eufy的切入点很巧妙。2021年安克创新的用户调研显示,60%以上的用户选择其产品的原因是没有月费和隐私保护,年底的销售数据显示,Eufy品牌做到了北美市场第一名、欧洲市场第二名。
但信任危机出现后,这一设定开始反噬。经过此次调整后,eufy品牌风波或许会逐渐归于平静。
这不是eufy第一次出现信息安全问题。去年5月,有用户发现其系统存在bug,他们能够看到并控制其他用户家中eufy设备捕捉到的实时画面,还能访问存储在设备当中的录像以及其他用户的邮箱地址。之后eufy就故障致歉,并很快完成了系统修复。
由于品类较多,且产品更新迭代快,长期以来安克创新在研发上投入不菲。2022年1-9月,安克创新研发投入6.99亿元,较去年同期增长40.1%;占营业收入的比例为7.33%,这个比例处于行业内高位。
今年,安克智能创新品类推出了几款新品,包括上半年推出的eufy Security双摄门铃,又围绕安防场景,推出eufy Security 4k无线安防摄像头eufycam 3,实现了超长续航,希望打造较高品质的本地安防智能生态。
近两年,安克对智能品类颇为重视。
今年5月,安克新增对外投资,投资企业为苏州悠飞智能科技有限责任公司,投资比例100%。该公司成立于5月23日成立,注册资本100万元,经营范围包括智能机器人研发、智能家庭消费设备销售等。
不久前,安克创新在深圳成立新公司,深圳市安克创新科技有限公司法定代表人为黄思敏,注册资本100万人民币,经营范围包括家用电器研发、电子产品销售、智能家庭消费设备销售等。
10月底,安克创新又成立新全资子公司深圳市安克智才科技有限公司,经营范围包括智能机器人研发、3D打印服务等。
虽然此次踩到了消费者雷区,但随着对智能品类的持续加码,安克在这一领域还会更佳。
在安克之前,同样涉及用户隐私问题的还有另一位跨境大卖——乐歌。
被疑偷窥用户隐私,乐歌相关产品已下架
前不久,乐歌的一款升降桌因隐藏摄像头被推上了风口浪尖,引发网友热议。
一位网友在相关平台投诉称,自己线上购买的乐歌A9智能升降台的数码屏内暗藏摄像头,但是产品本身没有需要用到摄像头的地方,暗指乐歌产品涉嫌偷窥用户隐私。
值得注意的是,乐歌的产品介绍上也没有说明出摄像头的功能,官方的介绍中对摄像头作用也只字未提。既然没有提及,也没有作用,这颗摄像头存在的意义引发了网友的质疑。一时之间,暗藏摄像头,可能侵犯消费者隐私问题让网友难以平静。
事发之后,乐歌方面承认了这颗摄像头的存在,但称摄像并不会侵犯用户隐私。
乐歌在声明中表示,内置摄像头用于公司开发的无接触心率检测功能,但因该功能软件技术难度高,目前正在进一步开发和完善。当前该功能已关闭,因此实际上这颗摄像头属于闲置状态,根本不存在窃取用户隐私问题。
诸如手机等产品有摄像头都会进行说明,但乐歌的升降桌产品却没有说明,这一点乐歌方面并未给出合理解释。
面对网友的质疑,乐歌创始人、董事长项乐宏也强调产品的摄像头不存在窥探隐私问题,并直指网友们大惊小怪。项乐宏原话为:“乐歌升降桌是智能产品,智能产品有摄像头怎么了?大惊小怪!”
项乐宏的话让网友表示:太下头了!要知道隐私问题一直是用户最在意的问题,乐歌的回复确是避重就轻,也难怪网友不买账!
一颗摄像头背后其实关系着大家隐私安全的大问题!之后,乐歌方面称,出于谨慎考虑,公司已对该款产品做下架处理。
乐歌还表示,为摄像头引起消费者的困扰表示歉意。未来公司正式全面向消费者提供该项服务功能时,会向消费者进一步在说明书中说明,征得消费者同意,在自愿的基础上提供收费服务。
告知消费者并说明,这才是一个正确的态度!据悉乐歌人体工学科技股份有限公司成立于2002年,总部位于浙江宁波,2017年12月1日在深交所创业板挂牌上市,是大健康人体工学行业首家A股上市公司,也是通过IPO形式上市的跨境电商第一股。
随着健康办公理念不断深入人心,乐歌迎来了较快的发展,公司营收和利润也在同步上涨。不过今年以来,乐歌的净利润却在下滑。
今年前三季度,乐歌股份营收23.12亿元,同比增长10.10%;归属于上市公司股东的净利润为1.58亿元,同比增长28.12%,归属于上市公司股东扣非后净利润为6588.31万元,同比下降31.80%。去年乐歌实现扣非归母净利润1.09亿元,同比减少40.81%,公司出现了增收不增利的问题。
对于利润下滑乐歌给出的原因包括各类成本过高、自建海外仓投入大、国内市场营销投入过高等。今年乐歌投放了大量的楼体广告,“这辈子直了”的广告语反而让一些人反感。对于一个好的企业而言,重要的核心竞争力还应该是产品。
产品隐私问题更不是小事,包括乐歌在内的所有企业都不能大意,此次安克旗下产品也在此踩坑。对于跨境电商行业的卖家而言,安克和乐歌两家头部企业都存在此类问题,更给同类卖家敲响了警钟。
安克的摄像头乐歌的升降桌,某种程度上来说都同属家居类目,随着智能家居行业的迅速发展,也出现了更多新奇化、功能化、智能化的产品,难免有一些产品中会使用摄像头,达到更加智能化的使用效果。
诸如一些智能家居产品、电子设备产品等跨境卖家经营较好的品类,不过大卖踩坑的案例告诉卖家,切记要保护好消费者隐私问题,并清晰告知消费者相关信息。
损失超1000万,产品安全问题不容忽视
于跨境卖家而言,保护消费者隐私的问题可能涉及的卖家范围有限,和更多卖家直接相关的则是产品安全性问题,产品安全相关的问题让不少卖家产品被下架,甚至还遭到买家索赔。
今年6月,浙江永强的全资子公司“美国尚唯拉”决定在美国、加拿大召回一款10英尺太阳能灯光伞,召回可能产生的相关费用及损失预计在1000万-2000万美元之间。
召回产品是在2020年12月至2022年5月份生产及销售的一款10英尺太阳能灯光伞,该款产品累计出口到美国、加拿大市场共44.72万把。
召回的原因就是产品安全存在问题,有造成自燃或起火的风险,因为该款产品的太阳能电池板组件中的锂离子电池在使用或充电过程中部分存在过充现象,当时已经累计接到6起类似的投诉。
浙江永强发公告同称,公司及子公司将承担召回的相关费用与成本,针对召回可能造成的损失,浙江永强控股子公司宁波亿泽日用品有限公司预计将于2022年半年度计提相关损失1500万美元,预计将对浙江永强及子公司本期经营业绩产生一定影响。
公司将积极与客户和消费者进行沟通,尽可能降低负面影响,同时也积极与供应商保持沟通,尽可能降低本次相关产品召回等带来的经济损失。公司将会引以为戒,细化和加强对供应商的管控,进一步完善质量管理体系,保障产品质量。
在跨境电商圈,因产品质量安全问题引发的召回和损失还有很多,不少卖家吃过这方面的亏,仅仅今年,因产品安全问题被下架的产品就不在少数。
大概2个月之前,有消息称一款亚马逊上销售的公对公延长线产品,因不符合美国国家电气规范(NEC)的标准,在使用过程中可能会导致触电、火灾和一氧化碳中毒风险,而被美国消费品安全委员会警告。该款延长线产品有多个品牌、多种颜色和长度在亚马逊平台销售,被警告之后,亚马逊的发言人称CPSC公告涉及的产品已下架。
今年9月初,英国消费者慈善机构Electrical Safety First在调查中发现亚马逊、eBay、Wish等平台都在销售不合规的电动自行车充电器。这些充电器在使用过程中与电动自行车中的锂离子电池不兼容,增加了电池内部发生故障的风险,一旦发生故障就会导致火灾。Electrical Safety First在亚马逊、eBay、Wish等平台发现了共59个不合规产品,后来这些产品的listing全部被平台下架。
7月份,英国产品安全和标准办公室宣布召回多款在亚马逊、eBay等电商网站上销售的儿童用品,这些被召回的商品均产自中国,包括玩具和洗浴用品等。其中一款Huggy Wuggy毛绒玩具被召回原因是缝合不严密,孩童在使用时可能会露出少许填充物,若误食则会造成窒息风险。随后该产品被亚马逊删除。
6月份,美国消费品安全委员会宣布召回WarmWave和Hunter的陶瓷塔式加热器产品,召回原因是加热器的电线和插头在使用过程中可能会过热,从而造成火灾。这类产品从2013年就在亚马逊、eBay和家得宝等平台销售。
数据显示,今年第一季度美国市场就召回了9亿多台产品,创下十年内的最高纪录。每年美国因产品安全问题造成的财产损失超过1万亿美元。
欧美对产品安全监管非常严格,一旦发现安全隐患,便会立刻召回下架,严重的还会追究法律责任。而涉及用户隐私也是消费者会极力声讨的敏感问题,同样不容忽视。跨境卖家出海之路必须要把好产品质量这一关。