\n<\/aside>\n<\/p>\n
Eufy, la marca de Anker que posicion\u00f3 sus c\u00e1maras de seguridad priorizando el \u00abalmacenamiento local\u00bb y \u00abSin nubes\u00bb, emiti\u00f3 una declaraci\u00f3n en respuesta a los hallazgos recientes de investigadores de seguridad y sitios de noticias tecnol\u00f3gicas. Eufy admite que podr\u00eda hacerlo mejor, pero tambi\u00e9n deja algunos problemas sin abordar.<\/p>\n
En un hilo titulado \u00abRe: Reclamos de seguridad recientes contra eufy Security\u00bb, \u00abeufy_official\u00bb escribe a sus \u00abSecurity Cutomers and Partners\u00bb. Eufy est\u00e1 \u00abadoptando un nuevo enfoque para la seguridad del hogar\u00bb, escribe la compa\u00f1\u00eda, dise\u00f1ado para operar localmente y \u00absiempre que sea posible\u00bb para evitar los servidores en la nube. Las secuencias de video, el reconocimiento facial y la biometr\u00eda de identidad se administran en dispositivos, \u00abno en la nube\u00bb.<\/p>\n
Esta reiteraci\u00f3n se produce despu\u00e9s de que se hayan planteado preguntas varias veces en las \u00faltimas semanas sobre las pol\u00edticas de nube de Eufy. Un investigador de seguridad brit\u00e1nico descubri\u00f3 a fines de octubre que las alertas telef\u00f3nicas enviadas desde Eufy se almacenaban en un servidor en la nube, aparentemente sin cifrar, con datos de identificaci\u00f3n facial incluidos. Otra empresa en ese momento resumi\u00f3 r\u00e1pidamente dos a\u00f1os de hallazgos sobre la seguridad de Eufy, y se\u00f1al\u00f3 transferencias de archivos sin cifrar similares.<\/p>\n
En ese momento, Eufy reconoci\u00f3 que usaba servidores en la nube para almacenar im\u00e1genes en miniatura y que mejorar\u00eda su idioma de configuraci\u00f3n para que los clientes que quer\u00edan alertas m\u00f3viles lo supieran. La compa\u00f1\u00eda no abord\u00f3 otras afirmaciones de los analistas de seguridad, incluido que se pod\u00eda acceder a las transmisiones de video en vivo a trav\u00e9s de VLC Media Player con la URL correcta, cuyo esquema de cifrado podr\u00eda ser de fuerza bruta.<\/p>\n
Un d\u00eda despu\u00e9s, el sitio de tecnolog\u00eda The Verge, en colaboraci\u00f3n con un investigador, confirm\u00f3 que un usuario que no haya iniciado sesi\u00f3n en una cuenta de Eufy podr\u00eda ver la transmisi\u00f3n de una c\u00e1mara, con la URL correcta. Obtener esa URL requer\u00eda un n\u00famero de serie (codificado en Base64), una marca de tiempo de Unix, un token aparentemente no validado y un valor hexadecimal de cuatro d\u00edgitos.<\/p>\n
Eufy dijo entonces que \u00abno est\u00e1 de acuerdo con las acusaciones formuladas contra la empresa en relaci\u00f3n con la seguridad de nuestros productos\u00bb. La semana pasada, The Verge inform\u00f3 que la compa\u00f1\u00eda cambi\u00f3 notablemente muchas de sus declaraciones y \u00abpromesas\u00bb de su p\u00e1gina de pol\u00edtica de privacidad. La declaraci\u00f3n de Eufy en sus propios foros lleg\u00f3 anoche.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nEufy afirma que su modelo de seguridad \u00abnunca se ha intentado y esperamos desaf\u00edos en el camino\u00bb, pero que sigue comprometido con los clientes. La empresa reconoce que \u00abse han realizado varias reclamaciones\u00bb contra su seguridad, y la necesidad de una respuesta ha frustrado a los clientes. Pero, escribe la compa\u00f1\u00eda, quer\u00eda \u00abreunir todos los hechos antes de abordar p\u00fablicamente estas afirmaciones\u00bb.<\/p>\n
Las respuestas a esos reclamos incluyen a Eufy se\u00f1alando que utiliza Amazon Web Services para reenviar notificaciones en la nube. La imagen se cifra de extremo a extremo y se elimina poco despu\u00e9s de enviarla, afirma Eufy, pero la empresa tiene la intenci\u00f3n de notificar mejor a los usuarios y ajustar su marketing.<\/p>\n
En cuanto a la visualizaci\u00f3n de transmisiones en vivo, Eufy afirma que \u00abno se ha expuesto ning\u00fan dato de usuario, y las posibles fallas de seguridad discutidas en l\u00ednea son especulativas\u00bb. Pero Eufy agrega que ha deshabilitado la visualizaci\u00f3n de transmisiones en vivo cuando no est\u00e1 conectado a un portal de Eufy.<\/p>\n
Eufy afirma que la afirmaci\u00f3n de que env\u00eda datos de reconocimiento facial a la nube \u00abno es cierta\u00bb. Todos los procesos de identidad se manejan en el hardware local y los usuarios agregan caras reconocidas a sus dispositivos a trav\u00e9s de la red local o conexiones cifradas de igual a igual, afirma Eufy. Pero Eufy se\u00f1ala que su Video Doorbell Dual utiliz\u00f3 anteriormente \u00abnuestro servidor AWS seguro\u00bb para compartir esa imagen con otras c\u00e1maras en un sistema Eufy; esa caracter\u00edstica ha sido deshabilitada desde entonces.<\/p>\n
The Verge, que no recibi\u00f3 respuestas a m\u00e1s preguntas sobre las pr\u00e1cticas de seguridad de Eufy despu\u00e9s de sus hallazgos, tiene algunas preguntas de seguimiento, y son notables. Incluyen por qu\u00e9 la empresa neg\u00f3 que fuera posible ver una transmisi\u00f3n remota en primer lugar, sus pol\u00edticas de solicitud de aplicaci\u00f3n de la ley y si la empresa realmente estaba usando \u00abZXSecurity17Cam@\u00bb como clave de cifrado.<\/p>\n
El investigador Paul Moore, quien plante\u00f3 algunas de las primeras preguntas sobre las pr\u00e1cticas de Eufy, a\u00fan no ha comentado directamente sobre Eufy desde que publicado en Twitter el 28 de noviembre<\/a> que tuvo \u00abuna larga discusi\u00f3n con el departamento legal (de Eufy)\u00bb. Mientras tanto, Moore se ha dedicado a investigar otros sistemas de timbre de video \u00absolo locales\u00bb y los encontr\u00f3 notablemente<\/a> no local<\/a>. Uno de ellos incluso parec\u00eda copiar la pol\u00edtica de privacidad de Eufy<\/a>palabra por palabra.<\/p>\n\u00abHasta ahora, es m\u00e1s seguro usar un timbre que te diga que est\u00e1 almacenado en la nube, ya que los que son lo suficientemente honestos como para decirte que generalmente usan criptograf\u00eda s\u00f3lida\u00bb, dijo Moore. escribi\u00f3 sobre sus esfuerzos<\/a>. Algunos de los clientes m\u00e1s entusiastas y preocupados por la privacidad de Eufy pueden estar de acuerdo.<\/span><\/p>\nImagen del listado por Eufy<\/em><\/p>\n<\/p><\/div>\n