Cámaras Eufy capturadas enviando imágenes locales a la nube

Las cámaras de seguridad para el hogar han mejorado mucho en los últimos años, pero la seguridad de sus imágenes siempre ha sido una preocupación. La marca de Anker, Eufy, afirma almacenar datos localmente, pero un investigador de seguridad descubrió que la afirmación está lejos de ser cierta, ya que las imágenes no solo van a la nube, sino que también se pueden ver después de que se eliminen. Eufy vende varias de sus cámaras de seguridad con la promesa de que las imágenes de video y otros datos son solo locales, y dice específicamente en su sitio web que «nadie tiene acceso a sus datos excepto usted». Paul Moore, un investigador de seguridad, publicado en Twitter la semana pasada una situación de seguridad aterradora con los productos de seguridad para el hogar de Eufy, incluidos los timbres equipados con cámaras. En el hilo y los videos que lo acompañan, Moore muestra evidencia de que las cámaras Eufy envían datos que supuestamente están «almacenados localmente» a la nube, incluso cuando el almacenamiento en la nube está desactivado. La vulnerabilidad se descubrió por primera vez en la cámara dual del timbre de la puerta de Eufy, que utiliza dos cámaras para ver a las personas que caminan hacia su puerta y la puerta principal, donde se pueden dejar los paquetes. La cámara del timbre cargó datos de reconocimiento facial de la cámara a los servidores en la nube de Eufy con información identificable adjunta, y esos datos en realidad no se eliminaron de los servidores de Eufy cuando el metraje asociado se eliminó de la aplicación Eufy. En el video a continuación, Moore también señala que Eufy usó datos de reconocimiento facial de dos cámaras diferentes en dos cuentas completamente diferentes para vincular datos de cada una, y señala que Eufy nunca notifica al usuario que esto está sucediendo; el mercado de la empresa tiende a implicar todo lo contrario. No está claro cuántas cámaras y productos de seguridad para el hogar de Eufy se verán afectados. Android Central pudo replicar los mismos problemas de seguridad en una EufyCam 3 emparejada con una Eufy HomeBase 3.
Tienes algunas preguntas serias que responder. @EufyOfficial
Aquí hay una prueba irrefutable de que mi timbre supuestamente ‘privado’, ‘almacenado localmente’, ‘transmitido solo para usted’ se transmite a la nube, sin almacenamiento en la nube habilitado.#Privacidadhttps://t.co/u4iGgkWkJB — Paul Moore (@Paul_Reviews) 23 de noviembre de 2022
Quizás lo más sorprendente fue el hallazgo de otro usuario de que se puede acceder a estos flujos de imágenes de Eufy a través de flujos no cifrados. Simplemente usando el popular reproductor multimedia VLC, un usuario podía acceder a la transmisión de una cámara, y Paul Moore confirmó (aunque sin mostrar cómo funciona) que se puede acceder a las transmisiones sin necesidad de encriptación o autenticación. Eufy aún tiene que responder públicamente a estas afirmaciones, pero la evidencia es bastante clara en este punto, y es una falla de seguridad masiva además de mentirle a los clientes. moore recibi un correo electronico de Eufy, en el que la empresa intentaba explicar el comportamiento exhibido, aunque Moore ha razonado que la mayor parte de la respuesta de la empresa fue restar importancia a la gravedad del problema. moore ofreció una actualización sobre la situación ayer, diciendo que Eufy eliminó la «llamada de fondo» que muestra imágenes almacenadas pero no las imágenes subyacentes, y que la compañía también ha encriptado otras llamadas para cubrir sus huellas.
Más sobre seguridad en el hogar:
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Google en YouTube para obtener más noticias: