Recientemente se reveló que Eufy de Anker estaba enviando datos de sus cámaras a la nube, a pesar de anunciar lo contrario. Ahora, Eufy ha actualizado su aplicación con una divulgación que explica más claramente que está enviando datos a la nube cuando ciertas configuraciones están habilitadas.
Para resumir los problemas de seguridad de Eufy, hubo dos problemas clave. En primer lugar, Eufy publicitaba sus cámaras y videoporteros con grabación solo local para mejorar la seguridad, pero un investigador de seguridad descubrió que la empresa estaba cargando imágenes de las cámaras a los servidores de AWS junto con datos de reconocimiento facial. El segundo problema fue un agujero de seguridad masivo que permitió transmisiones de cámaras de reproductores multimedia de terceros como VLC.
Para la última situación, Eufy explicó que se cargaron «miniaturas» de clips capturados en las cámaras de los usuarios para enviar notificaciones desde las aplicaciones móviles. Mientras que el investigador de seguridad que descubrió por primera vez este problema argumenta que esto es restarle importancia la situación, el principal problema era que los datos se cargaban sin previo aviso.
Como lo detectó ZDNet, Eufy ha actualizado su aplicación Eufy Security en iOS para mostrar una declaración «cuando los usuarios eligen enviar mensajes en miniatura». La declaración es visible en el menú de configuración, como se muestra a continuación.
La actualización, hasta ahora, parece que todavía falta en Android.
Sin embargo, Eufy sigue negando el otro gran agujero de seguridad encontrado en sus sistemas. La compañía ha declarado a varias publicaciones, incluido The Verge, que «no es posible iniciar una transmisión y ver imágenes en vivo usando un reproductor de terceros como VLC» a pesar de que varios investigadores y periodistas demostraron lo contrario en múltiples ocasiones.
Más sobre seguridad en el hogar:
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Google en YouTube para obtener más noticias: