Blog

Nov 02, 2023

Anker admite que las cámaras de seguridad de Eufy no estaban cifradas de forma nativa

'ZDNET recomienda': ¿Qué significa exactamente? Las recomendaciones de ZDNET se basan en muchas horas de pruebas, investigaciones y comparaciones. Recopilamos datos de las mejores fuentes disponibles, incluidas

'ZDNET recomienda': ¿Qué significa exactamente?

Las recomendaciones de ZDNET se basan en muchas horas de pruebas, investigaciones y comparaciones. Recopilamos datos de las mejores fuentes disponibles, incluidos listados de proveedores y minoristas, así como otros sitios de reseñas relevantes e independientes. Y analizamos minuciosamente las opiniones de los clientes para descubrir qué les importa a las personas reales que ya poseen y utilizan los productos y servicios que estamos evaluando.

Cuando hace clic en nuestro sitio para ir a un minorista y compra un producto o servicio, podemos ganar comisiones de afiliados. Esto ayuda a respaldar nuestro trabajo, pero no afecta lo que cubrimos ni cómo, y no afecta el precio que usted paga. Ni ZDNET ni el autor reciben compensación por estas revisiones independientes. De hecho, seguimos pautas estrictas que garantizan que los anunciantes nunca influyan en nuestro contenido editorial.

El equipo editorial de ZDNET escribe en nombre de usted, nuestro lector. Nuestro objetivo es brindar la información más precisa y el asesoramiento más informado posible para ayudarlo a tomar decisiones de compra más inteligentes sobre equipos tecnológicos y una amplia gama de productos y servicios. Nuestros editores revisan y verifican minuciosamente cada artículo para garantizar que nuestro contenido cumpla con los más altos estándares. Si hemos cometido un error o hemos publicado información engañosa, corregiremos o aclararemos el artículo. Si ve inexactitudes en nuestro contenido, informe el error a través de este formulario.

Eufy Security ha permanecido mayoritariamente en silencio desde que se descubrieron fallas de seguridad en su sistema, lo que hizo comprensible que muchos usuarios se sintieran descontentos y muchos comenzaron a preguntarse si podían confiar en las cámaras de seguridad de Eufy. Pero ahora eso ha cambiado.

Esta semana, Anker Electronics finalmente reconoció que sí, las cámaras de Eufy Security produjeron transmisiones de video para el portal web, sin cifrado, según The Verge. Anker es la empresa matriz de Eufy.

También:Las mejores cámaras de seguridad.

En el otoño de 2022, se descubrió que el fabricante de dispositivos domésticos inteligentes cargaba datos de usuarios en servidores en la nube sin consentimiento.

Además de eso, los clientes afirmaron que alguien podría usar un enlace del portal web de Eufy para ver la transmisión en vivo de la cámara usando un reproductor multimedia, en este caso VLC.

Anker dice que ese ya no es el caso.

"Hoy en día, todos los videos (en vivo y grabados) compartidos entre el dispositivo del usuario y el portal web Eufy Security o la aplicación Eufy Security utilizan cifrado de extremo a extremo, que se implementa mediante algoritmos AES y RSA", dijo el jefe global de comunicaciones de Anker. , Eric Villines, quien respondió a las preguntas de The Verge después de semanas en que la compañía permaneció en silencio sobre estos temas.

En cuanto a lo que se carga en la nube, Eufy ha dejado claros descargos de responsabilidad en la aplicación móvil, explicando que algunos datos deben cargarse en los servidores de la nube cuando los usuarios activan funciones como vistas previas de videos para notificaciones automáticas.

Desde mi punto de vista, el problema no es subir capturas de pantalla a la nube, ya que la mayoría de cámaras de seguridad inteligentes hacen lo mismo. El problema es que Eufy era consciente de que esto estaba sucediendo y aún así hacía creer a los clientes lo contrario.

Revisar:EufyCam 3 y HomeBase 3: por qué todavía no me deshago de estas cámaras

Desde que vende cámaras de seguridad y HomeBase, Eufy también ha afirmado que todos sus datos se mantienen completamente locales. No hay necesidad de preocuparse, todo estará sano y salvo en la unidad de almacenamiento integrada de su HomeBase, o en cualquier HDD o SSD que elija agregarle si tiene la última versión.

En sus correos electrónicos a The Verge, Anker se disculpó con los clientes por la falta de respuesta y expresa su compromiso de hacer un mejor trabajo en el futuro. Una de las formas en que lo hace es trabajando con una empresa independiente para realizar pruebas de seguridad y penetración en un esfuerzo por auditar el sistema y las prácticas de Eufy.

La EufyCam 3 y la HomeBase 3 que se muestran en la foto ya utilizan WebRTC.

El objetivo es "realizar una evaluación integral de los riesgos de seguridad de nuestros productos y eliminar los riesgos potenciales", explicó Villines.

La compañía también se compromete a garantizar que todas las solicitudes de transmisión de vídeo desde el portal web de Eufy estén cifradas de extremo a extremo y está actualizando todas las cámaras Eufy para que utilicen WebRTC, que ya utilizan HomeBase 3 y EufyCam 3/3C. Según Anker, sólo alrededor del 0,1% de los usuarios diarios actuales utilizan el portal web.

Las actualizaciones de firmware para las cámaras Eufy restantes comenzaron a implementarse la semana pasada.

También:Práctica del sistema de seguridad Eufy Edge: ¿Las cámaras de seguridad más avanzadas hasta el momento?

Los usuarios de la aplicación móvil Eufy Security pueden estar seguros de que sus imágenes y transmisiones de la cámara ya estaban cifradas de extremo a extremo, y esto se hizo localmente en la cámara o en HomeBase, según Anker.

El portal web Eufy Security, que requiere que los usuarios inicien sesión antes de acceder, no fue diseñado originalmente con cifrado de extremo a extremo, como Villines admite que debería haber sido desde el principio. Es el único proceso de transmisión de video que no utilizó cifrado.

En el futuro, la compañía ha implementado nuevos protocolos y procedimientos para funciones que pueden desarrollarse en el futuro, garantizando que todos los datos que van desde los dispositivos de los usuarios a la aplicación móvil o al portal web de Eufy Security deben utilizar cifrado de extremo a extremo.

"Hay varios procesos normales que requieren el uso de la nube, como la configuración de la cuenta, las notificaciones automáticas, la configuración inicial del dispositivo, la OTA del dispositivo, etc.", dijo Villines.

Captura de pantalla de la "Prueba de Privacidad" de Eufy en su sitio web en el momento del incidente que ha sido editada desde entonces.

Nuestras mejores opciones para propiedades comerciales le ayudarán a proteger su lugar de trabajo.

Eufy también niega haber enviado datos de reconocimiento facial a la nube, pero sí menciona que se realizó una actualización para Video Doorbell Dual, que era el único que usaba servidores en la nube de AWS para enviar una imagen inicial de reconocimiento facial a otras cámaras, pero ahora utiliza el proceso LAN/P2P para hacerlo. ZDNET aún no ha recibido respuesta de Anker sobre ninguno de estos problemas.

La compañía también planea lanzar un micrositio con información sobre cuáles de sus procesos clave se realizan localmente y cuáles requieren el uso de la nube, y promete proporcionar "actualizaciones más oportunas en nuestra comunidad (¡y a los medios!) para mantener "Los consumidores estarán mejor informados sobre cualquier actualización de estas estrategias", y una de esas actualizaciones llegará a principios de febrero.

De vez en cuando escuchamos sobre fallas de ciberseguridad y filtraciones de datos de empresas que se han ganado la confianza de los usuarios; esto no es nuevo. Cada vez que sucede, parece que las personas con opiniones se clasifican en tres grupos generales: uno que piensa que todo es exagerado, uno que no puede creer que la gente no esté más indignada y uno que permanece neutral.

Generalmente trato de permanecer en el campo neutral. Intento tomar lo malo con lo bueno y reconocer lo difícil que es construir un sistema completamente impermeable y luego arrojarlo a un huracán y esperar lo mejor. Sin embargo, a lo largo de las últimas semanas, he cambiado entre las tres posiciones.

Al tener varios dispositivos Eufy en toda mi casa, creo que la empresa tiene un largo camino por recorrer para recuperar la confianza de los consumidores y, aunque estos nuevos procesos parecen prometedores, llevará tiempo que eso suceda.

Con respecto a una disculpa, Villines dijo: "Una disculpa debería venir con más detalles sobre lo que sucedió y los pasos correctivos que hemos tomado para asegurarnos de que esto no vuelva a suceder", y creo que es algo en lo que todos podemos estar de acuerdo.