Lo que necesitas saber
- Eufy actualizó su aplicación con la versión 4.5.1 para incluir una declaración sobre la carga de datos de usuario en su servidor en la nube de AWS.
- Las imágenes de alta resolución que potencialmente contenían datos confidenciales del usuario se cargaban en la nube a través de notificaciones automáticas sin el conocimiento o permiso del usuario.
- Si bien Android Central ya no puede recomendar productos Eufy, los usuarios que aún conservan sus productos deben cambiar sus notificaciones automáticas a "solo texto".
Eufy está tratando de detener el sangrado mientras implementa un parche en un intento de abordar problemas de seguridad cruciales.
De acuerdo a ZDNet, una solución comenzó a implementarse en la aplicación Eufy para usuarios de iOS el lunes, ya que la compañía intenta corregir los problemas con sus protocolos de seguridad. Para la versión 4.5.1 de la aplicación Eufy, sus notas de parche indican que se agregó una "declaración de que el servicio en la nube estará involucrado cuando los usuarios elijan enviar mensajes en miniatura".
La mayoría de las personas que poseen productos Eufy probablemente argumentarían que esta declaración debería haber estado presente desde el principio, y con razón. Esta declaración es parte del mosaico que Eufy se ha visto obligado a hacer desde que un investigador de seguridad encontró y sacó a la luz varias fallas de seguridad con sus productos.
El mayor problema aquí es que las cámaras de seguridad Eufy no son tan seguras como la gente pensaba en los últimos años. De hecho, se descubrió que Eufy había estado enviando datos confidenciales de los usuarios, como sus imágenes y reconocimiento facial, a su servidor en la nube basado en Amazon. sin su permiso.
Actualización: una respuesta oficial de @EufyOfficial Paraphrasing..."Tienes razón, enviamos a la nube pero está protegida con contraseña, por lo que no es visible públicamente... pero tenemos la intención de cifrar los mensajes de la API para que nadie más se entere". pic.twitter.com/Mr08D2t60c24 de noviembre de 2022
Ver más
Todo esto se hizo a través de las notificaciones automáticas que los usuarios pueden haber habilitado, donde Eufy enviaría una alerta con una "miniatura" de lo que activó la cámara para alertarlo. El investigador de seguridad que está tomando acciones legales contra Eufy, Paul Moore, ha tuiteó instantáneas de sus correos electrónicos a la empresa que estas imágenes en las notificaciones automáticas no son simples miniaturas. Son "imágenes de tamaño completo y resolución original".
Por supuesto, también existe el riesgo de que alguien externo pueda acceder a la transmisión de su cámara Eufy con la información correcta, algo que Eufy aún tiene que abordar sustancialmente.
Si todavía está considerando mantener los productos de cámaras de seguridad Eufy, sería mejor evitar este problema completamente cambiando el contenido de su notificación push a solo texto y no al "efecto completo" o "incluir miniatura" opciones También sería mejor eliminar las cámaras Eufy interiores que pueda tener, ya que existe el riesgo (leve pero aparente) de que alguien externo pueda acceder a su información.
Sin embargo, Eufy ha roto por completo nuestra confianza en la marca y Android Central ya no recomiendo sus productos.