Videotimbres Eufy

Advertencia: *Privacidad no incluida con este producto

Hogar inteligente Timbres inteligentes

Videotimbres Eufy

Anker Innovations Technology
Wifi

Fecha de la reseña: 9 de noviembre de 2022

|
Mozilla investigó durante 8 horas
|

Mozilla dice

|
La gente votó: Un poco siniestro

La línea de videotimbres de Eufy (alimentados mediante cable o con pilas y resolución de 2K y 1080p) lo dejan todo en casa. No cuenta con suscripción para almacenamiento en la nube, solo para almacenamiento local. Esto agrada al propietario consciente de la privacidad que desea tener un videotimbre, pero no depender de una nube donde los piratas cibernéticos, los agentes policiales o cualquiera pueda tener acceso a los videos. Eufy también te permite ingresar a las grabaciones guardadas localmente desde cualquier parte y utiliza un buen cifrado para proteger la transmisión. Por lo demás, estos videotimbres hacen lo mismo que los demás: video de alta definición, detección de movimiento, audio bidireccional y funcionamiento mediante Alexa y el Asistente de Google. Después de todo, a veces la mejor opción y la más privada es que todo quede en casa.

¿Qué podría pasar si algo falla?

En 2021, tu intrépida investigadora de *Privacidad no incluida decidió que necesitaba algunas cámaras de seguridad interior para vigilar a su amado gatito mientras ella se iba de viaje por un par de noches. Siendo investigadora de privacidad, la única característica que exigía para mis cámaras de seguridad era que el vídeo se almacenara localmente donde yo tuviera el control, en lugar de hacerlo en una nube de Internet menos segura. Así que compré las cámaras de seguridad de Eufy por su almacenamiento local y porque en ese momento parecían hacer un buen trabajo protegiendo mis datos personales. Por desgracia, ver la política de privacidad de Eufy (en realidad, la de su empresa matriz, Anker) en 2022 me deja un poco preocupada por mi decisión.

Este es un problema habitual con los productos conectados. Las empresas se reservan el derecho de actualizar su política de privacidad en cualquier momento. Entonces, de la noche a la mañana, la política de privacidad de una empresa puede ir de bueno a malo o, al menos, de OK a no tan OK. Eso parece ser lo que ocurrió con Eufy. Una empresa con la que me sentía bastante bien en el pasado ahora se gana nuestra etiqueta de advertencia por *Privacidad no incluida. ¡Buu!

Eufy dice que pueden recopilar una gran cantidad de información personal sobre ti, como nombre, correo electrónico, género, fecha de nacimiento, ubicación, información del dispositivo y más. Además, aunque Eufy dice que no venden tu información personal, lo que es bueno, dice que pueden usar esa información para mostrarte anuncios de ellos y de anunciantes externos, lo que no es tan bueno (aunque sí es una práctica bastante estándar en Internet en estos días). También dice que pueden recopilar información personal sobre ti de terceros que se la proporcionan, como, por ejemplo, las autoridades policiales. Esto nos preocupa un poco porque la forma en que está escrito en la política de privacidad es bastante vaga y parece como si dejara abierta la posibilidad de que puedan recopilar información sobre los usuarios de una variedad de terceros, por ejemplo, de brókers de datos.

Las cámaras de los videotimbres Eufy realizan algunas tareas muy buenas relacionadas con la privacidad. Realmente nos gusta que las grabaciones de la cámara de seguridad se archivan en un dispositivo local, donde solo tú puedes acceder a ellas y controlarlas, en vez de la no tan segura nube (aunque Eufy ofrece esa opción). Puedes ver los videos en cualquier momento mediante la aplicación de Eufy y las grabaciones están protegidas con un buen cifrado de extremo a extremo. ¡Todo eso está muy bien! La IA de Eufy proporciona detección de humanos, mascotas y llanto con base en lo que observan tus cámaras de seguridad. Algo que agrega mucho valor al almacenamiento local de Eufy es que el análisis mediante IA de humanos y llanto de bebé también es local, lo que garantiza la privacidad y suele ser más rápido en comparación con el almacenamiento en nube. Otra ventaja de que los videos se archiven localmente es que a las fuerzas del orden les resulta más difícil apoderarse de los videos sin tu consentimiento, que es otro punto positivo.

Desafortunadamente, Eufy también ha tenido algunas vulnerabilidades de seguridad significativas. En junio de 2022, expertos en seguridad encontraron tres vulnerabilidades de seguridad en el dispositivo de almacenamiento y gestión de vídeo Homebase 2 de Eufy, que podrían haber permitido a los piratas informáticos tomar el control del dispositivo, controlarlo de forma remota o robar imágenes de vídeo. Eufy/Anker desarrolló soluciones para estas vulnerabilidades de seguridad y las lanzó para los usuarios de manera oportuna. Por otra parte, en mayo de 2021, Eufy se vio obligado a disculparse por un bug que expuso las transmisiones de las cámaras de 712 usuarios a extraños. Eufy dijo que el fallo ocurrió durante una actualización de software y que «algunos usuarios pudieron acceder a los canales de vídeo de las cámaras de otros usuarios». Eufy dijo en una declaración que el fallo se solucionó una hora después de ser descubierto. Por lo tanto, la mala noticia es que las cámaras de seguridad de Eufy han tenido serios problemas de seguridad, y la buena es que Eufy parece haber reaccionado inmediatamente para arreglar los errores y hacer llegar las soluciones a sus usuarios rápidamente.

¿Qué es lo peor que puede suceder con las cámaras de los videotimbres de Eufy? ¡Que desconocidos tengan acceso a las grabaciones de videos del interior y los alrededores de tu casa! Esta es una preocupación constante cuando se trata de las cámaras de seguridad domésticas. Aunque está muy bien que Eufy guarde localmente las grabaciones para mantener privados esos videos donde bailas sin ropa en tu patio, preocupa que esas travesuras estén al alcance de los piratas cibernéticos debido al historial de vulnerabilidades de seguridad de Eufy.

Consejos para protegerte

  • Revisa las recomendaciones de Eufy para mantener segura tu cuenta
  • Establece una verificación de doble factor
  • No te registres a través de cuentas de terceros. Es mejor que inicies sesión con un correo electrónico y una contraseña segura.
  • ¡Crea una contraseña fuerte! Puedes utilizar un gestor de contraseñas, como 1Password, KeePass y otros.
  • Configura la privacidad del dispositivo de manera que se minimice el acceso a tus datos personales a través de la aplicación (no permitas que se acceda a la cámara, al micrófono, a las fotos ni a la ubicación, a menos que sea necesario).
  • Actualiza tu aplicación con regularidad
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
  • Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
  • Cuando inicies el registro, no aceptes el seguimiento de tus datos si es posible.
  • mobile

¿Me puede espiar? Información

Cámara

Dispositivo:

Aplicación:

Micrófono

Dispositivo:

Aplicación:

Rastrea la ubicación

Dispositivo:

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Criticamos este producto por compartir datos personales para publicidad y por combinar los datos de los usuarios con datos de terceros.

Eufy no vende datos, pero sí comparte identificadores personales con fines publicitarios: "No vendemos ninguna información personal a terceros. En particular, no vendemos datos personales de menores de 16 años. En lo últimos 12 meses, hemos divulgado las siguientes categorías de información personal a las siguientes categorías de receptores: [...] redes de publicidad, proveedores de analítica de datos. Identificadores personales".

Eufy también combina los datos de los usuarios con datos obtenidos de terceros: «Recopilamos u obtenemos datos personales de terceros que nos los proporcionan (por ejemplo, organismos de referencias de crédito, autoridades policiales, etc.)».

¿Cómo puedes controlar el uso de tus datos?

Criticamos este producto porque no está claro que todos los usuarios tengan los mismos derechos de acceso y eliminación de sus datos. Eufy menciona específicamente el derecho a eliminar datos solo para los usuarios residentes en California.

«Sujeto a la ley aplicable, puede tener los siguientes derechos con respecto al procesamiento de sus datos personales relevantes...».

Las políticas de retención de datos de Eufy son bastante confusas, sin embargo, Eufy promete eliminar o anonimizar los datos una vez que ya no los necesiten:
«Una vez que hayan concluido los períodos de los párrafos (1), (2) y (3) anteriores, cada uno en la medida aplicable,
- eliminaremos o destruiremos permanentemente los Datos personales relevantes;
o anonimizaremos los Datos personales relevantes».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Necesita mejoras

En junio de 2022, se encontraron tres vulnerabilidades de seguridad en el dispositivo de almacenamiento y gestión de vídeo Homebase 2 de Eufy, que podrían haber permitido a los piratas informáticos tomar el control del dispositivo, controlarlo de forma remota o robar imágenes de vídeo. Eufy/Anker desarrolló soluciones para estas vulnerabilidades de seguridad y las lanzó para los usuarios de manera oportuna.

En mayo de 2021, Eufy se vio obligado a disculparse por un bug que expuso las transmisiones de las cámaras de 712 usuarios a extraños. Eufy dijo que el fallo ocurrió durante una actualización de software y que «algunos usuarios pudieron acceder a los canales de vídeo de las cámaras de otros usuarios». Eufy dijo en una declaración que el fallo se solucionó una hora después de ser descubierto.

Información sobre privacidad infantil

Nuestros sitios, productos o servicios no están dirigidos a menores de 13 años. Como resultado, nuestros sitios, productos o servicios no solicitan ni recopilan a sabiendas información personal de personas menores de 13 años. Si no tiene 13 años o más, no debe visitar ni usar nuestros sitios, productos o servicios.

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

Estructurada y concisa

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Contraseña fuerte

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Política de privacidad

¿El producto usa IA? Información

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

La IA integrada reduce la cantidad de falsas alertas que recibes ya que puede diferenciar a las personas de los objetos. Tiene características como la detección de mascotas, e incluso la detección de llantos.

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

*Privacidad no incluida

Profundiza más

  • If you have this smart home hub, update it now or hackers can take over and steal your security cam footage
    Komando.com El enlace se abrirá en una nueva pestaña
  • It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.
    Consumer Reports El enlace se abrirá en una nueva pestaña
  • Anker Eufy smart home hubs exposed to RCE attacks by critical flaw
    BleepingComputer El enlace se abrirá en una nueva pestaña
  • Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypass
    Cisco Talos Intelligence Blog El enlace se abrirá en una nueva pestaña
  • Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’
    9 to 5 Mac El enlace se abrirá en una nueva pestaña
  • Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangers
    The Verge El enlace se abrirá en una nueva pestaña
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network El enlace se abrirá en una nueva pestaña
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac El enlace se abrirá en una nueva pestaña
  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive El enlace se abrirá en una nueva pestaña
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac El enlace se abrirá en una nueva pestaña
  • Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User Consent
    MacRumors El enlace se abrirá en una nueva pestaña

Comentarios

¿Tienes algún comentario? Queremos escucharte.