Eufy, en el punto de mira por el escándalo de las cámaras subidas a Internet
Eufy, una marca de cámaras de seguridad de Anker, ha estado en el punto de mira durante bastante tiempo debido a problemas de seguridad sobre las imágenes subidas, que admitió recientemente.
Eufy ha recibido muchas críticas por comercializar sus cámaras de seguridad dando prioridad al "almacenamiento local" y "sin nubes", lo cual no es cierto. El consultor de seguridad Paul Moore descubrió dos importantes vulnerabilidades de seguridad en las cámaras de seguridad doméstica Eufy de Anker, en particular en un modelo con timbre.
Moore demostró que cuando la cámara estaba configurada para no publicar nada, publicaba miniaturas obtenidas de la transmisión de vídeo en el almacenamiento en la nube. También mencionó que el stream de la cámara podía infiltrarse conociendo la URL del stream.
Moore incluso compartió un vídeo de la cámara subiendo y almacenando imágenes de rostros en la nube. Moore aún no había creado una cuenta de Eufy Cloud Storage cuando la cámara realizó esta acción. Esto significa que las aplicaciones de vídeo estándar como VLC pueden ver secuencias de vídeo sin cifrar de la cámara de Eufy. En otras palabras, los usuarios de la cámara se están convirtiendo en estrellas de la telerrealidad sin su conocimiento.
Todo esto ocurre a pesar de que Eufy asegura la máxima privacidad y la ausencia de computación en la nube y que todos los datos se guardan en un almacenamiento local seguro. Cuando se les pidió que confirmaran o negaran las acusaciones, Anker, el fabricante de Eufy, negó rotundamente la existencia de problemas de seguridad, y cuando se les preguntó por problemas concretos, emitieron declaraciones diferentes.
En una de ellas se afirmaba que no era posible ver las imágenes en directo de la cámara, pero los usuarios lo hacían de todos modos. Mientras que Anker admitió en otro post que las imágenes del timbre se envían a los servidores de la empresa, pero solo para garantizar que se envían las mismas notificaciones al smartphone, tras lo cual las imágenes se eliminan.
En su comunicado más reciente, titulado "Re: Recent security claims against eufy Security", "eufy_official" escribe a sus "Security Cutomers and Partners". Eufy está "adoptando un nuevo enfoque de la seguridad doméstica", escribe la empresa, diseñado para operar localmente y "siempre que sea posible" evitar los servidores en la nube. Las grabaciones de vídeo, el reconocimiento facial y la biometría de identidad se gestionan en los dispositivos, "no en la nube".
Las fuentes de este artículo incluyen un artículo en Kaspersky.
Vea esta noticia en nuestro canal de youtube: https://www.youtube.com/watch?v=ezJJRTugoc8