La compañía ahora está eliminando sus políticas de privacidad y seguridad.
Lo que necesitas saber
- Eufy ha comenzado a eliminar y cambiar la redacción de sus propias políticas de privacidad y seguridad de su sitio web.
- La compañía aún tiene que abordar por completo las vulnerabilidades de seguridad encontradas hace más de dos semanas.
- Eufy anteriormente tuvo violaciones de privacidad de imágenes de cámara en mayo de 2021, lo que agravó aún más las vulnerabilidades con los productos de la compañía.
Durante el mes pasado Eufy pasó de ser una marca querida de muchos sitios de tecnología y puntos de venta principales incluido Android Central a una marca cuya confianza se evaporó casi de la noche a la mañana. Después de los hechos de finales de noviembre y las vulnerabilidades similares del año anterior, Android Central pasó a una postura oficial de “sin recomendación”en los productos Eufy.
Ahora estamos actualizando eso a una advertencia de que los usuarios de Eufy deben quitar todas las cámaras Eufy que hayan instalado en sus instalaciones. Tenemos una lista de las mejores alternativas de cámaras Eufy si desea reemplazarlos con algo de mayor reputación incluidas recomendaciones de precio, almacenamiento local y requisitos de detección de objetos.
Entre los muchos cambios en el sitio de la Política de privacidad de Eufy encontramos que estos tres son los más atroces. Parte de la redacción de muchas de las políticas de la empresa parece haber sido modificada para mejorar la claridad, pero estos tres ejemplos son cambios absolutos en las políticas, no solo aclaraciones.
Además Eufy eliminó por completo la política sobre compartir imágenes con la policía por completo.
Como Eufy ha comenzado a cambiar sus promesas y dar marcha atrás en las políticas de la empresa, Android Central recomienda oficialmente que los usuarios de Eufy comiencen a apagar sus cámaras Eufy lo antes posible. La compañía no ha respondido a las solicitudes de Android Central desde después de los incidentes iniciales de noviembre que ya envían señales de alerta sobre el comportamiento de Eufy.
Además, cambiar los términos de servicio clave o los compromisos de privacidad y seguridad erosiona por completo cualquier confianza restante en los productos de la empresa. Incluso si estos cambios de política no le molestan en este momento, no se sabe en qué más retrocederá Eufy o qué podría cambiar en el futuro.
Actualización.
Eufy ha emitido un nuevo comunicado describiendo los reclamos hechos contra los productos de la compañía y en detalle intentó explicar todo lo que ha estado sucediendo durante el último mes desde que aparecieron los alegatos originales de la vulnerabilidades de seguridad.
En primer lugar, Eufy señala que ha corregido el idioma de su aplicación para mostrar cuándo se utilizan los servicios en la nube y cuándo se guardan los datos en el almacenamiento local. Esto se hizo poco después de nuestra publicación inicial a fines de noviembre.
En segundo lugar Eufy dice que arregló la vulnerabilidad con su portal web que permitía a cualquier persona ver transmisiones de cámaras en vivo con la URL correcta. No hemos verificado esto de forma independiente pero haremos todo lo posible para hacerlo.
En tercer lugar, Eufy revisó el proceso en el que se envían imágenes de reconocimiento facial desde la cámara al teléfono del usuario. Anteriormente, como se señaló en nuestro informe inicial y la prueba de concepto de Paul Moore, Eufy envió una imagen de reconocimiento facial a su sistema en la nube de AWS para enviar una notificación con esa imagen a los dispositivos de un usuario.
Ahora, Eufy dice que su sistema establece una conexión P2P privada entre su cámara y su teléfono a través de la aplicación Eufy Security. Nuevamente necesitaremos verificar que este sea el caso pero, si resulta ser correcto esta es una mejora sustancial en la privacidad del usuario y la seguridad de los datos con respecto al método anterior.
Fuente: https://www.androidcentral.com/accessories/smart-home/throw-away-all-your-eufy-cameras-right-now
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.