Desde el Día de Acción de Gracias, la empresa de cámaras de seguridad y timbres Eufy se ha enfrentado a un torbellino de controversias sobre sus políticas de seguridad y privacidad. Desde entonces, la empresa ha hecho algunas declaraciones sobre lo que estaba pasando, pero nunca ha dicho directamente que había un problema. Sin embargo, Eufy finalmente reconoció que hay un problema de seguridad.
Vamos a ponerte al día con el drama.
Eufy es una submarca de Anker y es responsable de fabricar cámaras de seguridad y timbres de puerta tipo Nest de Google. Lo que supuestamente diferenciaba a esta empresa era el hecho de que todo tenía que ser procesado localmente en el dispositivo. Todo estaba en el dispositivo y solo se podía acceder localmente. Al menos ese era el reclamo.
Sin embargo, un usuario descubrió que Eufy estaba subiendo en secreto fotos y videos de sus clientes al servicio en la nube de AWS. La empresa no solo ha subido este contenido, sino que no lo ha encriptado.
Los usuarios podrían incluso transmitir en vivo las cámaras de las personas en cualquier lugar. La gente podía ver esas transmisiones en vivo a través de reproductores multimedia tan simples como VLC. Si bien estos reclamos se hicieron contra Eufy, la compañía se mantuvo firme y no reconoció que su sistema de seguridad era problemático. En cambio, la compañía lanzó una actualización de su aplicación de seguridad. La aplicación les diría a los usuarios que las fotos se movieron temporalmente a la nube para crear miniaturas de notificación.
Eufy finalmente reconoció que hay un problema de seguridad
Después del desempeño insatisfactorio de la compañía, finalmente se sinceró y dijo que su seguridad podría mejorar. Eufy publicó recientemente una publicación en el foro para sus usuarios en la que reconoció la falla de seguridad. “… hemos utilizado las últimas semanas para investigar estas posibles amenazas y recopilar todos los hechos antes de abordar públicamente estas afirmaciones”. La compañía dice que existe una «amenaza potencial». Sin embargo, en la publicación, la compañía aún dice que las posibles fallas de seguridad aún son especulativas. Así que no está reconociendo abiertamente que está en mal estado con su seguridad.
En cualquier caso, Eufy está tomando medidas y ha realizado un nuevo cambio en su portal web. “Hoy, los usuarios aún pueden iniciar sesión en nuestro portal web eufy.com para ver transmisiones en vivo desde sus cámaras. Sin embargo, los usuarios ya no podrán ver transmisiones en vivo (o compartir enlaces activos a estas transmisiones en vivo con otros) fuera del portal web seguro de Eufy. Aparte de eso, la compañía reiteró su política de vista previa en miniatura, nos aseguró que no se habían publicado datos de usuario y afirmó que el reconocimiento facial se procesa localmente. Esta Saga está lejos de terminar, por lo que lo mantendremos informado sobre los próximos desarrollos.
