Advertencia: *Privacidad no incluida con este producto
Cámaras de seguridad Eufy
Eufy fabrica cámaras de seguridad interiores y exteriores para vigilar tu hogar, tus mascotas y tu barrio. Ofrecen las características estándar: vídeo HD, transmisión en vivo, audio bidireccional y visión nocturna. Almacenas tus datos localmente en una tarjeta microSD o en la caja de almacenamiento y gestión de vídeo HomeBase de Eufy. Luego, transmites el vídeo en directo a tu teléfono a través de la aplicación Eufy, donde se utiliza un fuerte cifrado de extremo a extremo para proteger tus vídeos. Para los dueños de mascotas, las cámaras utilizan una IA que detecta y envía una notificación si ve a la mascota. Estas cámaras incluso tienen una función que te permite reproducir un mensaje de advertencia para tu perro si ven que va al salón cuando no permites que lo haga. A los humanos les encanta, a los perros, no tanto. En cuanto a la privacidad y la seguridad, bueno, Eufy podría hacerlo mejor.
¿Qué podría pasar si algo falla?
En 2021, tu intrépida investigadora de *Privacidad no incluida decidió que necesitaba algunas cámaras de seguridad interior para vigilar a su amado gatito mientras ella se iba de viaje por un par de noches. Siendo investigadora de privacidad, la única característica que exigía para mis cámaras de seguridad era que el vídeo se almacenara localmente donde yo tuviera el control, en lugar de hacerlo en una nube de Internet menos segura. Así que compré las cámaras de seguridad de Eufy por su almacenamiento local y porque en ese momento parecían hacer un buen trabajo protegiendo mis datos personales. Por desgracia, ver la política de privacidad de Eufy (en realidad, la de su empresa matriz, Anker) en 2022 me deja un poco preocupada por mi decisión.
Este es un problema habitual con los productos conectados. Las empresas se reservan el derecho de actualizar su política de privacidad en cualquier momento. Entonces, de la noche a la mañana, la política de privacidad de una empresa puede ir de bueno a malo o, al menos, de OK a no tan OK. Eso parece ser lo que ocurrió con Eufy. Una empresa con la que me sentía bastante bien en el pasado ahora se gana nuestra etiqueta de advertencia por *Privacidad no incluida. ¡Buu!
Eufy dice que pueden recopilar una gran cantidad de información personal sobre ti, como nombre, correo electrónico, género, fecha de nacimiento, ubicación, información del dispositivo y más. Además, aunque Eufy dice que no venden tu información personal, lo que es bueno, dice que pueden usar esa información para mostrarte anuncios de ellos y de anunciantes externos, lo que no es tan bueno (aunque sí es una práctica bastante estándar en Internet en estos días). También dice que pueden recopilar información personal sobre ti de terceros que se la proporcionan, como, por ejemplo, las autoridades policiales. Esto nos preocupa un poco porque la forma en que está escrito en la política de privacidad es bastante vaga y parece como si dejara abierta la posibilidad de que puedan recopilar información sobre los usuarios de una variedad de terceros, por ejemplo, de brókers de datos.
Las cámaras de seguridad de Eufy aún tienen algunas cosas muy buenas relacionadas con la privacidad. Nos gusta mucho que las grabaciones de la cámara de seguridad se almacenen localmente donde solo tú puedes acceder y controlarlas, en lugar de guardarse en la nube, que es un lugar mucho menos seguro (aunque sí ofrecen una opción de almacenamiento en la nube). Puedes acceder a tus vídeos en cualquier momento a través de la aplicación Eufy y el material está protegido por un fuerte cifrado de extremo a extremo. Todo esto es muy guay. La IA de Eufy proporciona detección de humanos, de mascotas y de llantos para lo que ven sus cámaras de seguridad. Un valor fundamental del almacenamiento local de Eufy es que todo el análisis que hace la IA sobre humanos y llantos de bebés se realiza localmente, lo que garantiza la privacidad y generalmente es mucho más rápido que el análisis de IA basado en la nube. Otra ventaja del almacenamiento local de Eufy es que hace que sea más difícil que los organismos de seguridad puedan acceder a los vídeos sin tu consentimiento, algo muy bueno.
Desafortunadamente, Eufy también ha tenido algunas vulnerabilidades de seguridad significativas. En junio de 2022, expertos en seguridad encontraron tres vulnerabilidades de seguridad en el dispositivo de almacenamiento y gestión de vídeo Homebase 2 de Eufy, que podrían haber permitido a los piratas informáticos tomar el control del dispositivo, controlarlo de forma remota o robar imágenes de vídeo. Eufy/Anker desarrolló soluciones para estas vulnerabilidades de seguridad y las lanzó para los usuarios de manera oportuna. Por otra parte, en mayo de 2021, Eufy se vio obligado a disculparse por un bug que expuso las transmisiones de las cámaras de 712 usuarios a extraños. Eufy dijo que el fallo ocurrió durante una actualización de software y que «algunos usuarios pudieron acceder a los canales de vídeo de las cámaras de otros usuarios». Eufy dijo en una declaración que el fallo se solucionó una hora después de ser descubierto. Por lo tanto, la mala noticia es que las cámaras de seguridad de Eufy han tenido serios problemas de seguridad, y la buena es que Eufy parece haber reaccionado inmediatamente para arreglar los errores y hacer llegar las soluciones a sus usuarios rápidamente.
¿Qué es lo peor que podría pasar con las cámaras de seguridad de Eufy? Bueno, que personas extrañas tengan acceso a las transmisiones de vídeo de las cámaras de tu casa es bastante terrible. Esta siempre es una preocupación con las cámaras de seguridad para el hogar. Además, aunque es genial que Eufy tenga almacenamiento local para mantener bajo tu control tus vídeos besando a tu gato, no es tan genial que Eufy tenga un historial de vulnerabilidades de seguridad que podrían dejar esos tiernos vídeos disponibles para los hackers.
Consejos para protegerte
- Mantén actualizado el firmware de tu cámara
- Protege tu enrutador Wi-Fi con una contraseña segura
- No te registres utilizando una cuenta que ya tengas con terceros. Es mejor que ingreses un correo electrónico y una buena contraseña.
- ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
- Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
- Actualiza tu aplicación con regularidad
- Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
- Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
- Cuando inicies el registro, no aceptes el seguimiento de tus datos si es posible.
- Activa la verificación en dos pasos
¿Me puede espiar?
Cámara
Dispositivo: Sí
Aplicación: Sí
Micrófono
Dispositivo: Sí
Aplicación: Sí
Rastrea la ubicación
Dispositivo: Sí
Aplicación: Sí
¿Qué se puede usar para registrarse?
Correo electrónico
Sí
Teléfono
No
Cuenta de terceros
No
¿Qué datos recopila la empresa?
Información personal
Nombre, dirección de correo electrónico
Información biométrica
Imágenes del rostro e impresiones faciales subyacentes (si decides habilitar las funciones de imágenes y biométricas).
Información social
¿Cómo utiliza la empresa estos datos?
¿Cómo puedes controlar el uso de tus datos?
¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?
En junio de 2022, se encontraron tres vulnerabilidades de seguridad en el dispositivo de almacenamiento y gestión de vídeo Homebase 2 de Eufy, que podrían haber permitido a los piratas informáticos tomar el control del dispositivo, controlarlo de forma remota o robar imágenes de vídeo. Eufy/Anker desarrolló soluciones para estas vulnerabilidades de seguridad y las lanzó para los usuarios de manera oportuna.
En mayo de 2021, Eufy se vio obligado a disculparse por un bug que expuso las transmisiones de las cámaras de 712 usuarios a extraños. Eufy dijo que el fallo ocurrió durante una actualización de software y que «algunos usuarios pudieron acceder a los canales de vídeo de las cámaras de otros usuarios». Eufy dijo en una declaración que el fallo se solucionó una hora después de ser descubierto.
Información sobre privacidad infantil
¿El producto se puede usar sin conexión?
¿La información de privacidad es fácil de entender?
Estructurada y concisa.
Enlaces a información de privacidad
¿El producto cumple nuestros estándares mínimos de seguridad?
Cifrado
Contraseña fuerte
Actualizaciones de seguridad
Gestiona las vulnerabilidades
Política de privacidad
Profundiza más
-
It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.Consumer Reports
-
Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypassCisco Talos Intelligence Blog
-
If you have this smart home hub, update it now or hackers can take over and steal your security cam footageKomando.com
-
The Best Indoor Security CamerasWired
-
Anker Eufy smart home hubs exposed to RCE attacks by critical flawBleepingComputer
-
Why We Don’t Trust Apple’s HomeKit Secure Video—and You Shouldn’t EitherWirecutter
-
Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangersThe Verge
-
Eufy Updated Official StatementEufy
-
Eufy says software 'bug' that exposed users' video footage to strangers has been fixedCNET
-
Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes againTechHive
-
Huge Eufy privacy breach shows live and recorded cam feeds to strangers9to5Mac
-
Eufy security cameras hit with bug giving access to users feedsPoc Network
-
Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’9 to 5 Mac
-
Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User ConsentMacRumors
Comentarios
¿Tienes algún comentario? Queremos escucharte.