\n
Anker ha confirmado que uno de sus productos de c\u00e1maras de seguridad ten\u00eda algunas fallas de seguridad graves que permit\u00edan a terceros no autorizados ver las transmisiones en vivo de la c\u00e1mara. Tambi\u00e9n confirm\u00f3 que ha estado enviando notificaciones autom\u00e1ticas m\u00f3viles con rostros de personas a trav\u00e9s de la nube a los puntos finales de los usuarios. (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\nEl investigador de seguridad Paul Moore descubri\u00f3 recientemente que se pod\u00eda acceder a la transmisi\u00f3n de la c\u00e1mara Eufy Doorbell Dual (propiedad de Anker) a trav\u00e9s de un navegador web simplemente conociendo la URL correcta, sin necesidad de contrase\u00f1a. <\/p>\n\nLos videos de c\u00e1mara encriptados con AES-128 usan una clave simple que se puede descifrar con relativa facilidad, dijo Moore en ese momento, y agreg\u00f3 que la aplicaci\u00f3n estaba cargando miniaturas en la nube, antes de enviarlas a las aplicaciones m\u00f3viles de las personas como notificaciones, y que el la c\u00e1mara estaba subiendo datos de reconocimiento facial a su nube de AWS sin cifrar.<\/p>\n
Confirmaci\u00f3n de informes de investigadores<\/h2>\n Ahora, en una entrada de blog (se abre en una pesta\u00f1a nueva)<\/span> titulado \u00abPara nuestros clientes y socios de eufy Security\u00bb, la compa\u00f1\u00eda ha abordado estas afirmaciones, confirmando algunas de ellas, pero negando otras.<\/p>\nEn cuanto a acceder a la transmisi\u00f3n de la c\u00e1mara, el investigador ten\u00eda raz\u00f3n. \u201cLa funci\u00f3n de visualizaci\u00f3n en vivo de eufy Security en su funci\u00f3n de portal web tiene una falla de seguridad\u201d, dijo la compa\u00f1\u00eda, antes de agregar que no se hab\u00edan expuesto datos de usuario. \u201cLas posibles fallas de seguridad discutidas en l\u00ednea son especulativas\u201d, se lee en el blog. <\/p>\n
A\u00fan as\u00ed, la compa\u00f1\u00eda ha realizado algunos cambios, ahora solo permite a las personas ver transmisiones en vivo a trav\u00e9s de la web si inician sesi\u00f3n en el portal web eufy.com 3. \u201cLos usuarios ya no pueden ver transmisiones en vivo (o compartir enlaces activos a esas transmisiones en vivo con otros) fuera del portal web seguro de eufy\u201d, dijo.<\/p>\n
Anker tambi\u00e9n confirm\u00f3 el uso de la nube para enviar a los usuarios notificaciones m\u00f3viles. Si bien dijo que la funci\u00f3n \u00abcumple con todos los est\u00e1ndares de la industria\u00bb, hizo algunos ajustes: actualiz\u00f3 la aplicaci\u00f3n eufy Security con una explicaci\u00f3n m\u00e1s detallada de las diferentes opciones de notificaci\u00f3n autom\u00e1tica y revis\u00f3 su Declaraci\u00f3n de privacidad en eufy.com 3, que deber\u00eda se publicar\u00e1 \u201ca finales de esta semana\u201d.<\/p>\n
\u201cEn el futuro, esta ser\u00e1 un \u00e1rea importante de mejora para nuestros equipos de marketing y comunicaci\u00f3n y se agregar\u00e1 a nuestro sitio web, pol\u00edticas de privacidad y otros materiales de marketing\u201d, explica el blog.<\/p>\n
Finalmente, abord\u00f3 las preocupaciones de que la c\u00e1mara est\u00e1 enviando datos de reconocimiento facial a la nube, afirmando brevemente \u00abEsto no es cierto\u00bb. <\/p>\n
\u201cEste es un diferenciador clave para eufy Security: todos los procesos biom\u00e9tricos y de reconocimiento facial se completan localmente en el dispositivo del usuario. Esta informaci\u00f3n nunca se procesa en la nube\u201d.<\/p>\n
La empresa ha sido criticada por los investigadores de seguridad y los medios de comunicaci\u00f3n por su mala comunicaci\u00f3n, algo que tambi\u00e9n pretend\u00eda abordar con esta actualizaci\u00f3n:<\/p>\n
\u201cEn el futuro, tendremos que equilibrar mejor nuestra necesidad de obtener \u201ctodos los hechos\u201d con nuestra obligaci\u00f3n de mantener informados a nuestros clientes m\u00e1s r\u00e1pidamente\u201d, dijo. <\/p>\n<\/div>\n
Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Anker ha confirmado que uno de sus productos de c\u00e1maras de seguridad ten\u00eda algunas fallas de seguridad graves que permit\u00edan a terceros no autorizados ver las transmisiones en vivo de…<\/p>\n","protected":false},"author":1,"featured_media":71023,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1582,19532,3809,133,33689,178,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/367693"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=367693"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/367693\/revisions"}],"predecessor-version":[{"id":367694,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/367693\/revisions\/367694"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/71023"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=367693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=367693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=367693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}