Robot aspirador Wyze

Advertencia: *privacidad no incluida con este producto

Robot aspirador Wyze

Wyze
Wifi

Fecha de la reseña: 1 de noviembre de 2023

|
|

Mozilla dice

|
La gente votó: Algo siniestro

¡LiDAR! ¡Todos necesitamos una aspiradora con LiDAR! Básicamente, LiDAR es un láser giratorio que se encuentra en la parte superior de tu aspiradora y que gira alrededor de 6 veces por segundo mapeando tu casa a 2016 puntos en su habitación. ¡Genial! El mapeo de LiDAR es una apuesta generalmente más segura que las cámaras para tu hogar. Sin embargo, los investigadores descubrieron que los robots aspiradores con LiDAR pueden ser hackeadas y utilizadas para espiar conversaciones de voz, incluso sin un micrófono. ¡Espeluznante! La aplicación Wyze permite a los usuarios establecer límites virtuales para mantener la aspiradora lejos de lugares prohibidos. ¿Quieres pasar la aspiradora mientras estás fuera de casa? Utiliza la app para hacer un seguimiento de tu aspiradora en tiempo real mientras navega por tu casa. ¿Quieres saber cómo es Wyze con la privacidad y la seguridad? Nos tememos que no muy buenos.

¿Qué podría pasar si algo falla?

¡Uf, Wyze! ¿Qué ha pasado? Pasaste de ser una empresa de hogar inteligente bastante aceptable y asequible a ser una bastante cuestionable en solo un par de años. Eso no es nada bueno. De hecho, debemos advertirte que algunos productos de Wyze, en particular sus cámaras de seguridad, probablemente vienen con *Privacidad no incluida.

Comencemos con los últimos años de Wyze, que tienen bastantes altibajos en lo que respecta a la seguridad y la protección de la información personal confidencial que sus cámaras de seguridad pueden recopilar a través de vídeo y audio. Primero, en 2022, los investigadores de seguridad de la publicación Bitdefender «encontraron tres vulnerabilidades que habrían dado a los atacantes acceso directo a las cámaras, incluyendo las grabaciones almacenadas en las tarjetas SD». Consumer Reporters siguió con un informe en el que se criticaba a Wyze por no haber corregido las fallas de seguridad en algunas de sus cámaras durante tres años y no haberse comunicado con los usuarios de inmediato para informarles sobre esta vulnerabilidad.

Todo eso fue en 2022. En 2023, nuevamente Wyze admitió una vulnerabilidad de seguridad que expuso las grabaciones privadas de vídeo de algunas de las cámaras de sus usuarios a personas en Internet. The Verge informó que algunos usuarios de Wyze pudieron ver vídeos de cámaras que no eran las suyas a través del portal web de Wyze. Esto provocó que Wirecutter del NY Times retirara su recomendación de las cámaras Wyze a sus lectores. USA Today también retiró su recomendación de las cámaras de seguridad Wyze. Todo esto, sumado a la masiva fuga de datos de Wyze ocurrida en 2019, que expuso la información personal de 2,4 millones de clientes cuando dejaron una base de datos desprotegida durante 22 días.

Entonces, las cámaras de seguridad de Wyze tienen un historial bastante malo en seguridad y privacidad. Eso no es bueno. ¿Y qué pasa con la política de privacidad de Wyze para sus otros dispositivos inteligentes? ¿Es mejor? La verdad es que no. Wyze dice que puede recopilar mucha información sobre ti: toneladas de información personal, información de uso cuando utilizas sus dispositivos, información de seguimiento e incluso dicen que pueden recopilar más información sobre ti de fuentes de terceros. Dicen que pueden usar toda esa información para hacer cosas como crear inferencias sobre ti para enviarte publicidad orientada. También dicen que pueden compartir e incluso «vender» (según la definición de venta de la ley de privacidad de California, CCPA) parte de tu información personal, incluyendo la información de identificación personal y las inferencias sobre ti, a anunciantes externos, con fines publicitarios específicos. No parece muy privado en absoluto.

Wyze también dice que puede compartir información desidentificada o agregada con terceros, lo cual es bastante común y no siempre es una preocupación. Aunque es un buen momento para recordarte que se ha descubierto que es bastante fácil volver a identificar algunos tipos de datos desidentificados y rastrear los patrones de un individuo, especialmente con los datos de ubicación.

Además de los malos antecedentes de Wyze y de que sus políticas de recopilación e intercambio de datos no son demasiado buenas, Wyze tiene algunos otros defectos de privacidad que nos gustaría mencionar. En primer lugar, Wyze no garantiza a todos los usuarios el derecho a que se elimine la totalidad de los datos que recopilan. Tampoco mencionan cómo manejan los datos de menores en su política de privacidad, lo cual es realmente malo. Además, en la página de deguridad de datos de la aplicación Wyze en Google Play Store, hacen afirmaciones que no parecen ser objetivas, por ejemplo cuando dicen que no comparten datos con terceros (cuando de acuerdo con su política de privacidad, sí lo hacen) y cuando dicen que la aplicación no recopila ningún dato de usuario (sí que lo hace). (Nota aparte: Las páginas de seguridad de datos de Google Play Store tienen una gran cantidad de problemas de los que hablamos más aquí). Ah, hay una cosa más que descubrimos mientras investigábamos Wyze y que nos sorprendió: la aplicación Wyze que usas para controlar los dispositivos domésticos inteligentes de Wyze pide permiso para leer tus mensajes de texto (y controlar tu linterna). Eso nos parece un poco raro. No estamos seguros de querer que Wyze lea nuestros mensajes de texto... o controle nuestra linterna. Ninguno de estos problemitas nos hace sentir a gusto con las prácticas de privacidad de Wyze.

Entonces, ¿qué es lo peor que podría pasar? Bueno, lo peor probablemente ya ha sucedido para aquellos pobres usuarios de Wyze cuyas cámaras quedaron expuestas a que extraños en Internet espíen dentro de sus casas sin su conocimiento. Eso es muy malo. Desafortunadamente, Wyze parece haber pasado de ser una empresa de hogar inteligente asequible y sin demasiados problemas de privacidad y seguridad, a uno de los peores infractores del mercado, con problemas recurrentes. Nuestra recomendación es que tengas cuidado, ya que tus dispositivos inteligentes Wyze pueden venir con *privacidad no incluida.

Consejos para protegerte

  • Revisa las recomendaciones de Wyze para mantener tu cuenta segura
  • Consulta los consejos de seguridad y confianza de Wyze
  • Ten mucho cuidado al elegir con quién compartes tus datos de bienestar de Wyze.
  • No conectes tu aplicación de Wyze a ninguna red social como Facebook.
  • Habilita la identificación de dos factores
  • No te registres utilizando una cuenta que ya tengas con terceros. Es mejor que ingreses un correo electrónico y una buena contraseña.
  • ¡Crea una contraseña fuerte! Puedes utilizar un gestor de contraseñas, como 1Password, KeePass y otros.
  • Configura la privacidad del dispositivo de manera que se minimice el acceso a tus datos personales a través de la aplicación (no permitas que se acceda a la cámara, al micrófono, a las fotos ni a la ubicación, a menos que sea necesario).
  • Actualiza tu aplicación con regularidad.
  • Limita el rastreo de anuncios a través del dispositivo (por ejemplo, en el iPhone, ve a Privacidad -> Publicidad de Apple -> Anuncios personalizados) y de los gigantes publicitarios (para Google, ve a tu cuenta de Google y desactiva la personalización de anuncios).
  • Pide que tus datos sean eliminados cuando dejes de utilizar la app, dado que no basta eliminarla de tu dispositivo para que se borren tus datos personales.
  • Si puedes hacerlo, no aceptes el seguimiento de tus datos cuando estés realizando el proceso de registro.
  • mobile

¿Me puede espiar? Información

Cámara

Dispositivo:

Aplicación:

Micrófono

Dispositivo:

Aplicación:

Rastrea la ubicación

Dispositivo:

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Criticamos este producto por recopilar información sobre ti de fuentes de terceros para utilizarla con fines publicitarios específicos, y por compartir y potencialmente «vender» información personal a terceros con fines publicitarios específicos.

Política de privacidad de Wyze

«...procesamos información personal para comprender y mejorar tu experiencia con nuestros Servicios y para mostrarte anuncios en propiedades ajenas a Wyze. Algunas de estas actividades pueden considerarse “ventas” o “intercambios” de información personal o “publicidad dirigida”, según la ley que se aplique a ti. Dependiendo de dónde residas, puedes tener derecho a excluirte de recibir publicidad dirigida, así como de que compartamos y vendamos tu información personal».

«California requiere ciertas divulgaciones sobre la información personal que “vendemos”. Según la ley de California, la “venta” implica ciertas situaciones en las que Wyze ha divulgado Información personal a terceros a cambio de una contraprestación de valor. Además, las leyes de privacidad de California y de otros estados incluyen en la definición de “venta” a la divulgación de información personal a terceros a cambio de una contraprestación monetaria. Según la ley de California, el “intercambio” que se describe a continuación constituye una “venta”. Por consiguiente, Wyze “vende” información personal según se describe en la sección de “Intercambio” a continuación».

«También podemos utilizar la información que recopilamos para: ...
Personalizar tu experiencia con nosotros; ...
Dirigirte anuncios en plataformas y sitios web de terceros...
Dirigirte publicidad cuando utilizas nuestros Servicios en función de la información proporcionada por nuestros socios publicitarios...
Crear información desidentificada, anonimizada o agregada; y
Llevar a cabo cualquier otro propósito que se te ha descrito en el momento en que se recopiló la información».

«Obtenemos información sobre ti de otras fuentes. Por ejemplo, podemos recopilar información de fuentes disponibles públicamente, de plataformas de terceros a través de las cuales interactúas con nosotros, y de otros terceros en relación con tus compras o comentarios sobre cualquiera de nuestros productos o servicios a través de esos terceros. Esta información incluye información sobre tu compra de un Dispositivo, información de las reseñas que publicas, tu nombre de usuario y tu foto de perfil para esos servicios de terceros, e información demográfica».

«Podemos derivar información o hacer inferencias sobre ti en función de la información que recopilamos. Por ejemplo, podemos hacer inferencias sobre tu ubicación aproximada en función de tu dirección IP o inferir que estás buscando comprar ciertos productos en función de tu comportamiento de navegación y tus compras anteriores».

«Podemos divulgar información agregada o desidentificada que no pueda usarse razonablemente para identificarte. Wyze procesa, mantiene y utiliza esta información solo de manera desidentificada y no intentará volver a identificar dicha información, excepto según lo permita la ley».

«Información de ubicación
Cuando inicies nuestra aplicación móvil por primera vez, se te pedirá que otorgues tu consentimiento para que la aplicación recopile información de ubicación precisa. Si otorgas inicialmente tu consentimiento para que recopilemos dicha información de ubicación, puedes detener posteriormente la recopilación de esta información en cualquier momento cambiando las preferencias en tu dispositivo móvil. Si haces esto, es posible que nuestras aplicaciones móviles o ciertas características ya no funcionen correctamente. También puedes detener nuestra recopilación de esta información eliminando nuestra aplicación de tu dispositivo móvil».

¿Cómo puedes controlar el uso de tus datos?

No está claro si todos los usuarios pueden solicitar que se eliminen sus datos, independientemente del lugar donde vivan.

Política de privacidad de Wyze

«Dependiendo de dónde residas, puedes tener derecho a (1) solicitar más información y a acceder a tu información personal, (2) solicitar la eliminación de tu información personal y (3) solicitar la corrección de información personal inexacta».

«Almacenaremos los datos personales asociados con tu cuenta durante el tiempo que tu cuenta permanezca activa. Si cierras tu cuenta, eliminaremos los datos de en un plazo de 30 días; de lo contrario, eliminaremos los datos de tu cuenta después de tres años de inactividad. Almacenamos otros datos personales durante el tiempo que sea necesario para llevar a cabo los fines para los que los recopilamos originalmente y para otros fines comerciales explicados en esta Política de privacidad».

«Puedes actualizar cierta información del perfil de la cuenta que nos proporcionas iniciando sesión en tu cuenta. Si deseas eliminar tu cuenta, envíanos un correo electrónico a [email protected], pero ten en cuenta que podríamos conservar cierta información según lo exija la ley o para fines comerciales legítimos. También podemos conservar copias almacenadas en caché o archivadas de tu información durante un cierto período de tiempo».

«Cuando inicies nuestra aplicación móvil por primera vez, se te pedirá que otorgues tu consentimiento para que la aplicación recopile información de ubicación precisa. Si otorgas inicialmente tu consentimiento para que recopilemos dicha información de ubicación, puedes detener posteriormente la recopilación de esta información en cualquier momento cambiando las preferencias en tu dispositivo móvil. Si haces esto, es posible que nuestras aplicaciones móviles o ciertas características ya no funcionen correctamente. También puedes detener nuestra recopilación de esta información eliminando nuestra aplicación de tu dispositivo móvil».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Malo

En 2023, Wyze admitió una vulnerabilidad de seguridad que expuso las grabaciones privadas de vídeo de algunas de las cámaras de sus usuarios a personas en Internet. The Verge informó que algunos usuarios de Wyze pudieron ver vídeos de cámaras que no eran las suyas a través del portal web de Wyze. Esto provocó que Wirecutter del NY Times retirara su recomendación de las cámaras Wyze a sus lectores. USA Today también retiró su recomendación de las cámaras de seguridad Wyze.

En 2022, la publicación de ciberseguridad Bitdefender informó que sus investigadores de seguridad «encontraron tres vulnerabilidades que habrían dado a los atacantes acceso directo a las cámaras, incluyendo el acceso a grabaciones almacenadas en tarjetas SD». Luego, Consumer Reporters elaboró un informe en el que se criticaba a Wyze por no haber corregido las fallas de seguridad en algunas cámaras Wyze durante tres años y por no haberse comunicado con los usuarios de inmediato para informarles sobre esta vulnerabilidad.

En 2019, se produjo una fuga masiva de datos en Wyze, que expuso la información de 2,4 millones de clientes.

Información sobre privacidad infantil

No pudimos encontrar ninguna mención sobre políticas de privacidad de datos específicas para menores en la declaración de privacidad de Wyze. Esto no es bueno.

¿El producto se puede usar sin conexión?

No

¿La información de privacidad es fácil de entender?

No

La política de privacidad de Wyze carece de mucha información y a veces puede ser confusa. Tampoco menciona ninguna política de privacidad de datos específica para menores, lo que no es bueno.

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Contraseña fuerte

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Política de privacidad

Puedes enviar vulnerabilidades de seguridad a Wyze: https://wyze.com/security-report

¿El producto usa IA? Información

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

Detección de personas mediante implementación de visión por ordenador.

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

No se puede determinar

*privacidad no incluida

Profundiza más

Comentarios

¿Tienes algún comentario? Queremos escucharte.