Reproduce el video<\/span>
\n<\/button>\n<\/lite-youtube><\/p>\nPara que eso suceda, eufy carga la miniatura en los servidores de AWS (Amazon) para enviarla a su tel\u00e9fono y a la interfaz web. Las miniaturas tienen cierta informaci\u00f3n de identificaci\u00f3n que podr\u00eda usarse potencialmente para identificar a las personas, con cierta dificultad. Eufy reconoci\u00f3 este informe y se comprometi\u00f3 a actualizar el idioma de la aplicaci\u00f3n para dejar m\u00e1s claro que obtener vistas previas en miniatura requiere una carga temporal en la nube. Las im\u00e1genes finalmente se eliminan (aunque eufy no especific\u00f3 qu\u00e9 tan pronto).<\/p>\n
El otro descubrimiento, sin embargo, es mucho m\u00e1s preocupante, al igual que la respuesta de eufy. M\u00faltiples investigadores de seguridad alegan que, a pesar de las afirmaciones de eufy de lo contrario, es completamente posible transmitir videos sin cifrar almacenados en c\u00e1maras eufy sin la aplicaci\u00f3n, la interfaz web o el inicio de sesi\u00f3n. Los detalles son complicados, pero todo se reduce a algunas cosas: el mal actor necesitar\u00eda el n\u00famero de serie de la c\u00e1mara, una marca de tiempo UNIX (muy f\u00e1cil de obtener) y una clave hexadecimal (relativamente f\u00e1cil de usar por fuerza bruta). Usando esa informaci\u00f3n, es posible aplicar ingenier\u00eda inversa a una direcci\u00f3n que puede usar para acceder a la c\u00e1mara desde cualquier lugar, usando otro software como VLC. En teor\u00eda, las c\u00e1maras tambi\u00e9n requieren un token para la validaci\u00f3n, pero eso no parece funcionar y puede proporcionar lo que desee.<\/p>\n
Los investigadores de seguridad no publican los m\u00e9todos exactos por temor a ense\u00f1ar a los malos a acceder a las c\u00e1maras de seguridad, pero alegan que con la informaci\u00f3n correcta anterior, podr\u00edan transmitir videos sin cifrar desde c\u00e1maras eufy a trav\u00e9s de VLC. Eso no deber\u00eda ser posible con las afirmaciones de eufy.<\/p>\n
el borde<\/em> pregunt\u00f3 a eufy rotundamente si los informes eran ciertos, y la empresa lo neg\u00f3:<\/p>\n\u00abPuedo confirmar que no es posible iniciar una transmisi\u00f3n y ver im\u00e1genes en vivo usando un reproductor de terceros como VLC\u00bb, dijo Brett White, gerente senior de relaciones p\u00fablicas de Anker (la empresa matriz de eufy), a The Verge por correo electr\u00f3nico.<\/p>\n