Si tiene una cámara de seguridad Eufy, es posible que estas cámaras seguras no sean tan seguras como parecen.
Si le gusta la seguridad, es posible que haya invertido en seguridad para el hogar a través de una cámara Eufy. Estas cámaras, aunque costosas, son especiales porque prometen nunca almacenar imágenes en dispositivos remotos, Servidores basados en la nube, que funcionan de igual a igual a menos que desee pagar por el almacenamiento en la nube. por separado. Sin embargo, Paul Moore, un investigador de seguridad, descubrió que las miniaturas y las caras se almacenan en los servidores de Eufy. Eufy es una empresa propiedad de Anker.
Moore mostró en un vídeo de YouTube cómo, incluso cuando su Eufy Homebase 2 está apagado, puede ver una miniatura de la grabación de una cámara almacenada en los servidores de Eufy. De la misma manera, también se pueden ver los rostros que fueron identificados en el metraje, los cuales también se almacenan en servidores AWS controlados por Eufy. Estas imágenes parecen borrarse después de 24 horas, pero lo cierto es que consumidores como Moore se sienten engañados. Dado que Eufy afirma con frecuencia que la privacidad es el corazón de su funcionamiento, es comprensible por qué Moore (y otros consumidores) se sentirían así.
La siguiente cita está tomada de la descripción de un producto Eufy en Amazon.
Su privacidad es algo que valoramos tanto como usted. Para empezar, estamos tomando todas las medidas imaginables para garantizar la privacidad de sus datos. Ya sea tu recién nacido llorando por mamá o tu baile de la victoria después de un juego, tus imágenes grabadas se mantendrán privadas. Almacenado localmente. Con cifrado de grado militar. Y transmitido a ti, y sólo a ti. Ese es solo el comienzo de nuestro compromiso de protegerlo a usted, a su familia y a su privacidad.
Moore también demostró cómo estas imágenes se guardan en estos servidores controlados por Eufy incluso después de que se eliminan las imágenes. Aún más alarmante es que habló de cómo era posible ver una transmisión del Protocolo de mensajería en tiempo real (RTMP) desde su cámara sin ninguna autenticación. No aclaró si era posible desde una red externa o si alguien necesitaría estar en la misma red que la cámara para acceder a esta transmisión. Admitió que no mostró evidencia de la característica, aunque dijo que esto se debía al peligro potencial de que tal vulnerabilidad se demostrara públicamente.
Para empeorar las cosas, Moore afirmó que los vídeos se almacenaban cifrados utilizando una clave de seguridad codificada de "ZXSecurity17Cam@", que los verificó y los descifró localmente. encontré un repositorio no oficial de GitHub para una biblioteca de Python de 2019 para dispositivos Eufy que hace referencia a esa misma clave de cifrado, lo que sugiere que este es el caso de varias cámaras Eufy que existen.
Eufy responde
Moore se había puesto en contacto previamente con Eufy y compartió su respuesta en Twitter. En el correo electrónico, la empresa confirmó que estaba almacenando estas imágenes en sus servidores y señaló la caducidad de 24 horas. La compañía dijo que agregaría cifrado adicional a sus API y le ofreció a Moore la posibilidad de probar su dispositivo Homebase 3.
En cuanto a lo que significa todo esto, es difícil hacer un juicio general de la situación hasta que se llegue a una conclusión. Nos comunicamos con ambos lados de la conversación y hasta ahora aún no hemos recibido respuesta. Tampoco esperamos necesariamente recibir una respuesta, ya que Moore dijo que habló con el departamento legal de la compañía y que no hará más comentarios por el momento.
Qué hacer con tus productos Eufy
Si tiene productos Eufy y le preocupa el punto de vista de la privacidad, podría valer la pena desconectarlos para esperar y ver qué sucede a continuación. No está claro qué está haciendo exactamente Eufy y, sin más comentarios de los involucrados, es difícil decir hasta qué punto los consumidores deben preocuparse. Parece claro que muchos consumidores se sienten engañados, pero por el momento no está claro hasta qué punto.
Nos aseguraremos de actualizar a medida que este caso se prolongue y esperamos que Eufy publique una declaración en un futuro próximo en un intento de disipar las preocupaciones que puedan tener los consumidores.