![\"Una](\"https:\/\/i.kinja-img.com\/gawker-media\/image\/upload\/c_fill,f_auto,fl_progressive,g_center,h_80,pg_1,q_80,w_80\/661c8723eea292ba084d99164b1179f3.jpg)
<\/div>\n<\/div>\n<\/span><\/p>\n
<\/figure>\n Eufy, la empresa detr\u00e1s de una serie de c\u00e1maras de seguridad asequibles he sugerido anteriormente<\/span> sobre las cosas caras, actualmente se encuentra en un poco de agua caliente por sus pr\u00e1cticas de seguridad. La compa\u00f1\u00eda, propiedad de Anker, pretende que sus productos sean uno de los pocos dispositivos de seguridad que permiten almacenar medios localmente y no necesitan una cuenta en la nube para funcionar de manera eficiente. Pero durante la festividad de comer pavo, un destacado investigador de seguridad al otro lado del charco descubierto<\/span> un agujero de seguridad en la aplicaci\u00f3n m\u00f3vil de Eufy que amenaza toda esa premisa.<\/p>\n Paul Moore transmiti\u00f3 el tema en un captura de pantalla tuiteada<\/a><\/span>. Moore hab\u00eda comprado Eufy Doorbell Dual Camera por su promesa de una opci\u00f3n de almacenamiento local, solo para descubrir que las c\u00e1maras del timbre hab\u00edan estado almacenando miniaturas de caras en la nube, junto con informaci\u00f3n identificable del usuario, a pesar de que Moore ni siquiera ten\u00eda una cuenta Eufy Cloud Storage. . <\/p>\n Despu\u00e9s de que Moore tuite\u00f3 los hallazgos, otro usuario<\/a><\/span> descubri\u00f3 que los datos cargados en Eufy ni siquiera estaban encriptados. Cualquier clip subido podr\u00eda reproducirse f\u00e1cilmente en cualquier reproductor multimedia de escritorio, lo que Moore m\u00e1s tarde demostrado<\/a><\/span>. Lo que es m\u00e1s: las miniaturas y los clips se vincularon a sus c\u00e1maras asociadas, lo que ofrece informaci\u00f3n identificable adicional para cualquier intruso digital que husmee.<\/p>\n Central de Android<\/span> pudo recrear el problema por su cuenta con una EufyCam 3. Luego se acerc\u00f3 a Eufy, que le explic\u00f3 al sitio por qu\u00e9 estaba surgiendo este problema. Si elige que se env\u00ede una notificaci\u00f3n de movimiento con una miniatura adjunta, Eufy carga temporalmente ese archivo en sus servidores de AWS para enviarlo. Moore hab\u00eda habilitado la opci\u00f3n manualmente, que es como finalmente se descubri\u00f3 la falla de seguridad. De manera predeterminada, las notificaciones de la c\u00e1mara de la aplicaci\u00f3n Eufy son solo de texto y no tienen el mismo problema, ya que no hay nada que cargar. <\/p>\n Aunque Eufy dice que sus pr\u00e1cticas cumplen con los t\u00e9rminos de uso del Servicio de notificaciones push de Apple y los est\u00e1ndares de Firebase Cloud Message de Google, desde entonces solucion\u00f3 algunos de los problemas descubiertos por Moore. La compa\u00f1\u00eda le dijo a Android Central que har\u00eda lo siguiente para comunicar a sus usuarios c\u00f3mo almacena los datos:<\/p>\n 1. Estamos revisando el idioma de la opci\u00f3n de notificaciones autom\u00e1ticas en la aplicaci\u00f3n eufy Security para detallar claramente que las notificaciones autom\u00e1ticas con miniaturas requieren im\u00e1genes de vista previa que se almacenar\u00e1n temporalmente en la nube.<\/p>\n 2. Seremos m\u00e1s claros sobre el uso de la nube para las notificaciones autom\u00e1ticas en nuestros materiales de marketing orientados al consumidor.<\/p>\n<\/blockquote>\n Desafortunadamente, esta no es la primera vez que Eufy tiene un problema con la seguridad de sus c\u00e1maras. El a\u00f1o pasado<\/span>, la empresa enfrent\u00f3 informes similares de \u00abacceso injustificado\u00bb a transmisiones aleatorias de c\u00e1maras, aunque la empresa solucion\u00f3 r\u00e1pidamente el problema una vez que se descubri\u00f3. Eufy no es ajeno a arreglar las cosas. <\/p>\n<\/div>\n\n