Cámaras de seguridad Eufy

Advertencia: *privacidad no incluida con este producto

Hogar inteligente Cámaras de seguridad

Cámaras de seguridad Eufy

Anker Innovations Technology
Wifi

Fecha de la reseña: 9 de Noviembre de 2022

|
Mozilla investigó durante 8 horas
|

Mozilla dice

|
La gente votó: Algo siniestro

Eufy fabrica cámaras de seguridad interiores y exteriores para vigilar tu hogar, tus mascotas y tu barrio. Ofrecen las características estándar: vídeo HD, transmisión en vivo, audio bidireccional y visión nocturna. Almacenas tus datos localmente en una tarjeta microSD o en la caja de almacenamiento y gestión de vídeo HomeBase de Eufy. Luego, transmites el vídeo en directo a tu teléfono a través de la aplicación Eufy, donde se utiliza un fuerte cifrado de extremo a extremo para proteger tus vídeos. Para los dueños de mascotas, las cámaras utilizan una IA que detecta y envía una notificación si ve a la mascota. Estas cámaras incluso tienen una función que te permite reproducir un mensaje de advertencia para tu perro si ven que va al salón cuando no permites que lo haga. A los humanos les encanta, a los perros, no tanto. En cuanto a la privacidad y la seguridad, bueno, Eufy podría hacerlo mejor.

¿Qué podría pasar si algo falla?

En 2021, tu intrépida investigadora de *Privacidad no incluida decidió que necesitaba algunas cámaras de seguridad interior para vigilar a su amado gatito mientras ella se iba de viaje por un par de noches. Siendo investigadora de privacidad, la única característica que exigía para mis cámaras de seguridad era que el vídeo se almacenara localmente donde yo tuviera el control, en lugar de hacerlo en una nube de Internet menos segura. Así que compré las cámaras de seguridad de Eufy por su almacenamiento local y porque en ese momento parecían hacer un buen trabajo protegiendo mis datos personales. Por desgracia, ver la política de privacidad de Eufy (en realidad, la de su empresa matriz, Anker) en 2022 me deja un poco preocupada por mi decisión.

Este es un problema habitual con los productos conectados. Las empresas se reservan el derecho de actualizar su política de privacidad en cualquier momento. Entonces, de la noche a la mañana, la política de privacidad de una empresa puede ir de bueno a malo o, al menos, de OK a no tan OK. Eso parece ser lo que ocurrió con Eufy. Una empresa con la que me sentía bastante bien en el pasado ahora se gana nuestra etiqueta de advertencia por *Privacidad no incluida. ¡Buu!

Eufy dice que pueden recopilar una gran cantidad de información personal sobre ti, como nombre, correo electrónico, género, fecha de nacimiento, ubicación, información del dispositivo y más. Además, aunque Eufy dice que no venden tu información personal, lo que es bueno, dice que pueden usar esa información para mostrarte anuncios de ellos y de anunciantes externos, lo que no es tan bueno (aunque sí es una práctica bastante estándar en Internet en estos días). También dice que pueden recopilar información personal sobre ti de terceros que se la proporcionan, como, por ejemplo, las autoridades policiales. Esto nos preocupa un poco porque la forma en que está escrito en la política de privacidad es bastante vaga y parece como si dejara abierta la posibilidad de que puedan recopilar información sobre los usuarios de una variedad de terceros, por ejemplo, de brókers de datos.

Las cámaras de seguridad de Eufy aún tienen algunas cosas muy buenas relacionadas con la privacidad. Nos gusta mucho que las grabaciones de la cámara de seguridad se almacenen localmente donde solo tú puedes acceder y controlarlas, en lugar de guardarse en la nube, que es un lugar mucho menos seguro (aunque sí ofrecen una opción de almacenamiento en la nube). Puedes acceder a tus vídeos en cualquier momento a través de la aplicación Eufy y el material está protegido por un fuerte cifrado de extremo a extremo. Todo esto es muy guay. La IA de Eufy proporciona detección de humanos, de mascotas y de llantos para lo que ven sus cámaras de seguridad. Un valor fundamental del almacenamiento local de Eufy es que todo el análisis que hace la IA sobre humanos y llantos de bebés se realiza localmente, lo que garantiza la privacidad y generalmente es mucho más rápido que el análisis de IA basado en la nube. Otra ventaja del almacenamiento local de Eufy es que hace que sea más difícil que los organismos de seguridad puedan acceder a los vídeos sin tu consentimiento, algo muy bueno.

Desafortunadamente, Eufy también ha tenido algunas vulnerabilidades de seguridad significativas. En junio de 2022, expertos en seguridad encontraron tres vulnerabilidades de seguridad en el dispositivo de almacenamiento y gestión de vídeo Homebase 2 de Eufy, que podrían haber permitido a los piratas informáticos tomar el control del dispositivo, controlarlo de forma remota o robar imágenes de vídeo. Eufy/Anker desarrolló soluciones para estas vulnerabilidades de seguridad y las lanzó para los usuarios de manera oportuna. Por otra parte, en mayo de 2021, Eufy se vio obligado a disculparse por un bug que expuso las transmisiones de las cámaras de 712 usuarios a extraños. Eufy dijo que el fallo ocurrió durante una actualización de software y que «algunos usuarios pudieron acceder a los canales de vídeo de las cámaras de otros usuarios». Eufy dijo en una declaración que el fallo se solucionó una hora después de ser descubierto. Por lo tanto, la mala noticia es que las cámaras de seguridad de Eufy han tenido serios problemas de seguridad, y la buena es que Eufy parece haber reaccionado inmediatamente para arreglar los errores y hacer llegar las soluciones a sus usuarios rápidamente.

¿Qué es lo peor que podría pasar con las cámaras de seguridad de Eufy? Bueno, que personas extrañas tengan acceso a las transmisiones de vídeo de las cámaras de tu casa es bastante terrible. Esta siempre es una preocupación con las cámaras de seguridad para el hogar. Además, aunque es genial que Eufy tenga almacenamiento local para mantener bajo tu control tus vídeos besando a tu gato, no es tan genial que Eufy tenga un historial de vulnerabilidades de seguridad que podrían dejar esos tiernos vídeos disponibles para los hackers.

Consejos para protegerte

  • Mantén actualizado el firmware de tu cámara
  • Protege tu enrutador Wi-Fi con una contraseña segura
  • No te registres utilizando una cuenta que ya tengas con terceros. Es mejor que ingreses un correo electrónico y una buena contraseña.
  • ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
  • Actualiza tu aplicación con regularidad
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
  • Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
  • Cuando inicies el registro, no aceptes el seguimiento de tus datos si es posible.
  • Activa la verificación en dos pasos
mobile Privacidad advertencia Seguridad IA

¿Me puede espiar? Información

Cámara

Dispositivo:

Aplicación:

Micrófono

Dispositivo:

Aplicación:

Rastrea la ubicación

Dispositivo:

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Criticamos este producto por compartir datos personales para publicidad y por combinar los datos de los usuarios con datos de terceros.

Eufy no vende datos. Sin embargo, comparten identificadores personales con terceros con fines publicitarios: «No vendemos ninguna información personal a terceros. En particular, no vendemos la información personal de menores de 16 años. En los últimos 12 meses, hemos revelado las siguientes categorías de información personal a las siguientes categorías de destinatarios: [...] Redes publicitarias, proveedores de análisis de datos. - Identificadores personales».

Eufy también combina los datos de los usuarios con datos obtenidos de terceros: «Recopilamos u obtenemos datos personales de terceros que nos los proporcionan (por ejemplo, organismos de referencias de crédito, autoridades policiales, etc.)».

¿Cómo puedes controlar el uso de tus datos?

Criticamos este producto porque no está claro que todos los usuarios tengan los mismos derechos de acceso y eliminación de sus datos. Eufy menciona específicamente el derecho a eliminar datos solo para los usuarios residentes en California.

«Sujeto a la ley aplicable, puede tener los siguientes derechos con respecto al procesamiento de sus datos personales relevantes...».

Las políticas de retención de datos de Eufy son bastante confusas, sin embargo, Eufy promete eliminar o anonimizar los datos una vez que ya no los necesiten:
«Una vez que hayan concluido los períodos de los párrafos (1), (2) y (3) anteriores, cada uno en la medida aplicable,
- eliminaremos o destruiremos permanentemente los Datos personales relevantes;
o anonimizaremos los Datos personales relevantes».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Necesita mejoras

En junio de 2022, se encontraron tres vulnerabilidades de seguridad en el dispositivo de almacenamiento y gestión de vídeo Homebase 2 de Eufy, que podrían haber permitido a los piratas informáticos tomar el control del dispositivo, controlarlo de forma remota o robar imágenes de vídeo. Eufy/Anker desarrolló soluciones para estas vulnerabilidades de seguridad y las lanzó para los usuarios de manera oportuna.

En mayo de 2021, Eufy se vio obligado a disculparse por un bug que expuso las transmisiones de las cámaras de 712 usuarios a extraños. Eufy dijo que el fallo ocurrió durante una actualización de software y que «algunos usuarios pudieron acceder a los canales de vídeo de las cámaras de otros usuarios». Eufy dijo en una declaración que el fallo se solucionó una hora después de ser descubierto.

Información sobre privacidad infantil

Nuestros sitios, productos o servicios no están dirigidos a menores de 13 años. Como resultado, nuestros sitios, productos o servicios no solicitan ni recopilan a sabiendas información personal de personas menores de 13 años. Si no tiene 13 años o más, no debe visitar ni usar nuestros sitios, productos o servicios.

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

Estructurada y concisa.

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Contraseña fuerte

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Política de privacidad

¿El producto usa IA? Información

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

La IA integrada reduce la cantidad de falsas alertas que recibes ya que puede diferenciar a las personas de los objetos. Tiene características como la detección de mascotas, e incluso la detección de llantos.

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

*privacidad no incluida

Profundiza más

  • It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.
    Consumer Reports
  • Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypass
    Cisco Talos Intelligence Blog
  • If you have this smart home hub, update it now or hackers can take over and steal your security cam footage
    Komando.com
  • The Best Indoor Security Cameras
    Wired
  • Anker Eufy smart home hubs exposed to RCE attacks by critical flaw
    BleepingComputer
  • Why We Don’t Trust Apple’s HomeKit Secure Video—and You Shouldn’t Either
    Wirecutter
  • Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangers
    The Verge
  • Eufy Updated Official Statement
    Eufy
  • Eufy says software 'bug' that exposed users' video footage to strangers has been fixed
    CNET
  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network
  • Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’
    9 to 5 Mac
  • Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User Consent
    MacRumors

Comentarios

¿Tienes algún comentario? Queremos escucharte.