Aviso: *Privacidade não incluída neste produto
Câmeras de segurança Eufy
A Eufy fabrica câmeras de segurança internas e externas para vigiar sua casa, seus animais de estimação e seu bairro. Eles oferecem os recursos padrão - vídeo HD, transmissão ao vivo, áudio bidirecional, visão noturna. Você armazena seus dados localmente em um cartão microSD ou na caixa de armazenamento e gerenciamento de vídeo HomeBase do Eufy. Em seguida, transmita seu vídeo ao vivo para o telefone no aplicativo Eufy, onde eles usam criptografia end-to-ed forte para proteger seu vídeo. Para donos de animais de estimação, as câmeras usam uma IA que detecta e envia uma notificação se seu animal de estimação estiver presente. Essas câmeras até têm um recurso que permite que você toque uma mensagem de aviso para o seu cão se ele entrar na sala de estar quando não deveria. Cães, nem tanto. Quanto à privacidade e segurança, bem, Eufy poderia fazer melhor lá.
O que pode acontecer se algo der errado?
Em 2021, sua intrépida pesquisadora de *Privacy Not Included decidiu que precisava de algumas câmeras de segurança internas para ajudar a ficar de olho em seu querido gatinho enquanto estava fora em uma viagem por algumas noites. Sendo uma pesquisadora de privacidade, o único recurso que exigi em minhas câmeras de segurança era que todos os vídeos fossem armazenados localmente onde eu tivese controle sobre eles, não na internet na nuvem menos segura. Então eu comprei as câmeras de segurança da Eufy para o armazenamento local deles porque na época eles pareciam fazer um bom trabalho protegendo meus dados pessoais. Infelizmente, rever a política de privacidade da Eufy (na verdade, da sua controladora Anker) em 2022 me deixa um pouco preocupada quanto à minha decisão.
E este é um problema comum com produtos conectados. As empresas se reservaram o direito de atualizar sua política de privacidade a qualquer momento. E assim, da noite para o dia, a política de privacidade de uma empresa pode ir de boa para ruim, ou de OK para não tão OK, pelo menos. Parece ser o que aconteceu com a Eufy. Uma empresa com a qual me senti muito bem no passado agora ganha nosso rótulo de aviso *Privacidade não incluída. Bú!
A Eufy diz que pode coletar uma boa quantidade de informações pessoais sobre você - como nome, e-mail, sexo, data de nascimento, localização, informações do dispositivo e muito mais. E enquanto a Eufy diz que não vende suas informações pessoais - o que é bom - eles dizem que podem usar essas informações para mostrar anúncios deles e de anunciantes de terceiros, o que não é tão bom (mas também bastante padrão na internet nos dias de hoje). Eles também dizem que podem coletar informações pessoais sobre você de terceiros, como autoridades policiais. Isso nos preocupa um pouco porque a maneira como essa linha em sua política de privacidade é escrita é bastante vaga e parece que pode deixar em aberto a possibilidade de coletar informações sobre usuários de uma variedade de terceiros, como por exemplo, corretores de dados.
As câmeras de segurança da Eufy ainda fazem coisas muito boas quanto à privacidade. Nós gostamos muito do fato de que sua câmera de segurança seja armazenada localmente, onde apenas você pode acessá-la e controlá-la, não na nuvem muito menos segura (embora haja uma opção de nuvem). Você pode acessar seus vídeos a qualquer momento através do aplicativo Eufy, e essas imagens são protegidas por criptografia forte de ponta a ponta. Isso tudo é muito legal. A IA da Eufy fornece detecção de humanos, animais de estimação e choro no que suas câmeras de segurança veem. Um valor fundamental do armazenamento local da Eufy é que todas as análises de IA de humanos e bebês chorando são feitas localmente, o que garante privacidade e geralmente é muito mais rápido do que a análise de IA baseada em nuvem. Uma outra vantagem do armazenamento local de vídeo da Eufy é que torna mais difícil para as autoridades colocarem as mãos nela sem o seu consentimento, o que é uma coisa boa.
Infelizmente, a Eufy também teve algumas vulnerabilidades de segurança significativas. Em junho de 2022, especialistas em segurança encontraram três vulnerabilidades de segurança no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil. E em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado que a falha foi corrigida uma hora depois de ser descoberta. A má notícia é que as câmeras de segurança da Eufy tiveram sérios problemas de segurança. A boa notícia é, a Eufy parece ter agido e corrigido imediatamente esses bugs e levado isso a seus usuários rapidamente.
Qual é a pior coisa que pode acontecer com as câmeras de segurança da Eufy? Estranhos tendo acesso aos vídeos das câmeras dentro e ao redor da sua casa é bem horrível. Isso é sempre uma preocupação com câmeras de segurança em sua casa. E embora seja ótimo que a Eufy tenha armazenamento local para ajudar a manter esses vídeos de você beijando seu gato sob seu controle, não é tão bom que a Eufy tenha um histórico de vulnerabilidades de segurança que podem deixar esses vídeos de beijos de gato abertos para hackers.
Dicas para se proteger
- Mantenha sua câmera firmwave atualizada
- Proteja seu roteador Wi-Fi com uma senha forte
- Não se cadastre com contas de terceiros. É melhor acessar somente com email e senha forte.
- Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
- Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
- Mantenha seu aplicativo atualizado regularmente
- Limite o rastreamento de publicidade no seu dispositivo (ex.: no iPhone acesse Privacidade e Segurança -> Publicidade da Apple -> desative Anúncios Personalizados) e nas maiores redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados)
- Solicite que seus dados sejam excluídos assim que você parar de usar o aplicativo. Simplesmente excluir um aplicativo do seu dispositivo não apaga seus dados pessoais.
- Ao iniciar uma inscrição, não concorde com o rastreamento de seus dados.
- Ative a verificação em duas etapas
Pode me bisbilhotar?
Câmera
Dispositivo: Sim
Aplicativo: Sim
Microfone
Dispositivo: Sim
Aplicativo: Sim
Rastreia localização
Dispositivo: Sim
Aplicativo: Sim
O que pode ser usado para se inscrever?
Sim
Celular
Não
Conta de terceiros
Não
Que dados a empresa coleta?
Pessoal
Nome, endereço de email
Relacionado ao corpo
Imagens faciais e impressões faciais subjacentes (se optar por ativar recursos de imagem e biométricos).
Social
Como a empresa usa esses dados?
Como você pode controlar seus dados?
Qual é o histórico conhecido da empresa na proteção de dados dos usuários?
Em junho de 2022, três vulnerabilidades de segurança foram encontradas no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil.
Em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado a falha foi corrigida uma hora depois de ser descoberta.
Informações de privacidade infantil
Este produto pode ser usado offline?
Informações de privacidade fáceis de entender?
Estruturada e concisa.
Links para informações de privacidade
Este produto atende aos nossos padrões mínimos de segurança?
Criptografia
Senha forte
Atualizações de segurança
Gerencia vulnerabilidades
Política de privacidade
Esta inteligência artificial não é confiável?
Que tipo de decisões a inteligência artificial faz sobre você ou por você?
A empresa é transparente sobre como funciona a inteligência artificial?
O usuário tem controle sobre os recursos da inteligência artificial?
Mergulhe mais fundo
-
It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.Consumer Reports
-
Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypassCisco Talos Intelligence Blog
-
If you have this smart home hub, update it now or hackers can take over and steal your security cam footageKomando.com
-
The Best Indoor Security CamerasWired
-
Anker Eufy smart home hubs exposed to RCE attacks by critical flawBleepingComputer
-
Why We Don’t Trust Apple’s HomeKit Secure Video—and You Shouldn’t EitherWirecutter
-
Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangersThe Verge
-
Eufy Updated Official StatementEufy
-
Eufy says software 'bug' that exposed users' video footage to strangers has been fixedCNET
-
Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes againTechHive
-
Huge Eufy privacy breach shows live and recorded cam feeds to strangers9to5Mac
-
Eufy security cameras hit with bug giving access to users feedsPoc Network
-
Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’9 to 5 Mac
-
Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User ConsentMacRumors
Comentários
Tem um comentário a fazer? Nos diga.