Eufy se encuentra actualmente en medio de una gran controversia y está causando una gran reacción violenta para la empresa. La submarca Anker fue sorprendida mintiendo descaradamente a sus clientes, y esta mentira está poniendo en riesgo la identidad de innumerables personas. ¿Qué le pasa a la empresa? Aquí hay un resumen de todo lo que necesitas saber sobre este drama.
¿Qué hizo Eufy?
Durante el Día de Acción de Gracias de 2022, un investigador de Infosec, Paul Moore, descubrió algo bastante impactante sobre la empresa. Descubrió que Eufy estaba subiendo fotos y videos de sus clientes a su nube, a pesar de afirmar exactamente lo contrario.
Eufy declaró que nunca sube todas las imágenes o fotos de sus clientes a Internet. En ninguna parte de la documentación, escrita o digital, dijo que subió algo de los usuarios. La compañía dijo que se almacena localmente en su dispositivo. Entonces, la compañía dijo una gran mentira, los usuarios están comprensiblemente molestos.
¿Las imágenes son accesibles?
¡Absoluto! Para empezar, Eufy afirma que toda su información está protegida por encriptación de extremo a extremo de grado militar, pero incluso eso es mentira. Moore publicó un video que le muestra cómo acceder a las fotos de su cámara usando MS Paint. Entonces, las fotos no están encriptadas o MS Paint obtuvo una actualización IMPORTANTE.
Los usuarios de The Verge también podían acceder y transmitir imágenes en vivo desde sus cámaras usando el reproductor VLC gratuito. Si una persona pudiera acceder a estas fotos o secuencias de video, nada les impediría echar un vistazo gratis.
Puede haber alguno buenas noticias en este frente. Para empezar, la cámara debe estar activa para transmitir las imágenes. Esto significa que tienes que activar la cámara manualmente. Cuando esto se informó por primera vez, los usuarios podían acceder a las imágenes cuando la cámara detectaba movimiento. Sin embargo, parece que la compañía lo ha cambiado para que esto no suceda.
Además, uno de los métodos que usaban los usuarios para obtener la dirección de las transmisiones ya no funciona. Entonces, parece que la compañía es consciente de esto y está solucionando un poco el problema.
¿Es fácil acceder a las imágenes y fotos?
Si y no. Básicamente, si eres un Joe promedio, entonces puedes olvidarte de eso. Debe recopilar información confidencial sobre la cámara y su propietario para poder ver el contenido. Si no eres experto en tecnología, no estás equipado para ver las imágenes.
Sin embargo, hay muchos piratas informáticos y expertos en tecnología que pueden encontrar fácilmente una solución. No vamos a compartir cómo hacer esto, por supuesto, pero necesitará información como las credenciales de la cuenta de usuario y el número de serie de la cámara.
Jacob Thompson, un ingeniero de vulnerabilidades de Midiant, habló con The Verge y trajo más malas noticias en este frente. Si bien es bueno que los números de serie de las cámaras Eufy sean bastante largos (16 caracteres), no cambian. Una vez que lo sepa, puede vigilar ese dispositivo todo el tiempo que desee. Un ejemplo que dio fue regalar una cámara y abrir el feed de ese dispositivo para espiar al destinatario.
¿Alguien ha experimentado esto hasta ahora?
Hasta el momento, no ha habido informes de que alguien haya sido agredido o acechado. Eso no quiere decir que no sucedió en absoluto. Los mantendremos informados si alguien informa.
¿Ha respondido la empresa?
Sí. Pregunta de seguimiento: ¿la respuesta es inútil? También. Eufy ha sido muy pasivo con toda esta situación. La compañía publicó dos declaraciones en su sitio web, las cuales fueron contradichas por los hallazgos recientes.
En la declaración inicial, la empresa se adelantó y declaró que para proporcionar vistas previas en miniatura de las notificaciones automáticas, la empresa cargará imágenes en miniatura en un servidor en la nube basado en AWS. Esas miniaturas se eliminan dentro de las 24 horas posteriores a la carga y las personas solo pueden acceder a ellas a través de sus cuentas.
Eso podría explicar lo que Paul Moore encontró en su video de arriba. Vio fotos y tuvo acceso a ellas a través de su cuenta. Sin embargo, eso no es suficiente. Eufy declaró con vehemencia que los datos eran encriptado. Esto tampoco explica el hecho de que las personas puedan ver transmisiones en vivo con imágenes.
Claro, la compañía ofreció «más sinceras disculpas» por no informar a sus clientes sobre la carga de fotos para las miniaturas, pero eso no dice mucho en este momento.
La actualización de la aplicación
Eufy intentó solucionar el problema enviando una actualización a su aplicación móvil que proporciona un descargo de responsabilidad. Cuando cambie la configuración de las notificaciones, verá varias opciones sobre cómo desea que aparezcan sus notificaciones.
En las opciones «Efecto completo» e «Incluir vista de miniaturas», verá un breve mensaje que indica que las miniaturas se almacenan temporalmente en la nube. Ese es un paso en la dirección correcta, pero todavía no mejora la situación.
En la segunda declaración, Eufy negó las acusaciones en su contra, y eso fue todo. La compañía no ha dicho qué planea hacer o cómo resolverá este problema.
¿Se han emprendido acciones legales contra la empresa?
En este momento, no tenemos informes oficiales de acciones legales. Paul Moore ha dicho que ha emprendido acciones legales contra la empresa, pero no hemos oído nada más al respecto.
Sin embargo, con lo grande que es esta controversia, puede apostar que habrá un litigio serio. La empresa se enfrenta a un camino difícil y no hay forma de que salga ilesa.
