Câmeras de segurança Eufy

Aviso: *Privacidade não incluída neste produto

Câmeras de segurança Eufy

Data da avaliação: 9 de Novembro de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

A Eufy fabrica câmeras de segurança internas e externas para vigiar sua casa, seus animais de estimação e seu bairro. Eles oferecem os recursos padrão - vídeo HD, transmissão ao vivo, áudio bidirecional, visão noturna. Você armazena seus dados localmente em um cartão microSD ou na caixa de armazenamento e gerenciamento de vídeo HomeBase do Eufy. Em seguida, transmita seu vídeo ao vivo para o telefone no aplicativo Eufy, onde eles usam criptografia end-to-ed forte para proteger seu vídeo. Para donos de animais de estimação, as câmeras usam uma IA que detecta e envia uma notificação se seu animal de estimação estiver presente. Essas câmeras até têm um recurso que permite que você toque uma mensagem de aviso para o seu cão se ele entrar na sala de estar quando não deveria. Cães, nem tanto. Quanto à privacidade e segurança, bem, Eufy poderia fazer melhor lá.

O que pode acontecer se algo der errado?

Em 2021, sua intrépida pesquisadora de *Privacy Not Included decidiu que precisava de algumas câmeras de segurança internas para ajudar a ficar de olho em seu querido gatinho enquanto estava fora em uma viagem por algumas noites. Sendo uma pesquisadora de privacidade, o único recurso que exigi em minhas câmeras de segurança era que todos os vídeos fossem armazenados localmente onde eu tivese controle sobre eles, não na internet na nuvem menos segura. Então eu comprei as câmeras de segurança da Eufy para o armazenamento local deles porque na época eles pareciam fazer um bom trabalho protegendo meus dados pessoais. Infelizmente, rever a política de privacidade da Eufy (na verdade, da sua controladora Anker) em 2022 me deixa um pouco preocupada quanto à minha decisão.

E este é um problema comum com produtos conectados. As empresas se reservaram o direito de atualizar sua política de privacidade a qualquer momento. E assim, da noite para o dia, a política de privacidade de uma empresa pode ir de boa para ruim, ou de OK para não tão OK, pelo menos. Parece ser o que aconteceu com a Eufy. Uma empresa com a qual me senti muito bem no passado agora ganha nosso rótulo de aviso *Privacidade não incluída. Bú!

A Eufy diz que pode coletar uma boa quantidade de informações pessoais sobre você - como nome, e-mail, sexo, data de nascimento, localização, informações do dispositivo e muito mais. E enquanto a Eufy diz que não vende suas informações pessoais - o que é bom - eles dizem que podem usar essas informações para mostrar anúncios deles e de anunciantes de terceiros, o que não é tão bom (mas também bastante padrão na internet nos dias de hoje). Eles também dizem que podem coletar informações pessoais sobre você de terceiros, como autoridades policiais. Isso nos preocupa um pouco porque a maneira como essa linha em sua política de privacidade é escrita é bastante vaga e parece que pode deixar em aberto a possibilidade de coletar informações sobre usuários de uma variedade de terceiros, como por exemplo, corretores de dados.

As câmeras de segurança da Eufy ainda fazem coisas muito boas quanto à privacidade. Nós gostamos muito do fato de que sua câmera de segurança seja armazenada localmente, onde apenas você pode acessá-la e controlá-la, não na nuvem muito menos segura (embora haja uma opção de nuvem). Você pode acessar seus vídeos a qualquer momento através do aplicativo Eufy, e essas imagens são protegidas por criptografia forte de ponta a ponta. Isso tudo é muito legal. A IA da Eufy fornece detecção de humanos, animais de estimação e choro no que suas câmeras de segurança veem. Um valor fundamental do armazenamento local da Eufy é que todas as análises de IA de humanos e bebês chorando são feitas localmente, o que garante privacidade e geralmente é muito mais rápido do que a análise de IA baseada em nuvem. Uma outra vantagem do armazenamento local de vídeo da Eufy é que torna mais difícil para as autoridades colocarem as mãos nela sem o seu consentimento, o que é uma coisa boa.

Infelizmente, a Eufy também teve algumas vulnerabilidades de segurança significativas. Em junho de 2022, especialistas em segurança encontraram três vulnerabilidades de segurança no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil. E em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado que a falha foi corrigida uma hora depois de ser descoberta. A má notícia é que as câmeras de segurança da Eufy tiveram sérios problemas de segurança. A boa notícia é, a Eufy parece ter agido e corrigido imediatamente esses bugs e levado isso a seus usuários rapidamente.

Qual é a pior coisa que pode acontecer com as câmeras de segurança da Eufy? Estranhos tendo acesso aos vídeos das câmeras dentro e ao redor da sua casa é bem horrível. Isso é sempre uma preocupação com câmeras de segurança em sua casa. E embora seja ótimo que a Eufy tenha armazenamento local para ajudar a manter esses vídeos de você beijando seu gato sob seu controle, não é tão bom que a Eufy tenha um histórico de vulnerabilidades de segurança que podem deixar esses vídeos de beijos de gato abertos para hackers.

Dicas para se proteger

  • Mantenha sua câmera firmwave atualizada
  • Proteja seu roteador Wi-Fi com uma senha forte
  • Não se cadastre com contas de terceiros. É melhor acessar somente com email e senha forte.
  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo atualizado regularmente
  • Limite o rastreamento de publicidade no seu dispositivo (ex.: no iPhone acesse Privacidade e Segurança -> Publicidade da Apple -> desative Anúncios Personalizados) e nas maiores redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados)
  • Solicite que seus dados sejam excluídos assim que você parar de usar o aplicativo. Simplesmente excluir um aplicativo do seu dispositivo não apaga seus dados pessoais.
  • Ao iniciar uma inscrição, não concorde com o rastreamento de seus dados.
  • Ative a verificação em duas etapas
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Sim

Aplicativo: Sim

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Nós gongamos este produto por compartilhar dados pessoais para publicidade e para combinar os dados dos usuários com dados de terceiros.

A Eufy não vende dados. No entanto, eles compartilham identificadores pessoais com terceiros para fins de publicidade: "Não vendemos nenhuma informação pessoal a terceiros. Em particular, não vendemos as informações pessoais de menores de 16 anos. Nos últimos 12 meses, divulgamos as seguintes categorias de informações pessoais para as seguintes categorias de destinatários: [...] Redes de publicidade, provedores de análise de dados. - Identificadores Pessoais."

A Eufy também combina os dados dos usuários com os dados obtidos de terceiros: "Coletamos ou obtemos Dados Pessoais de terceiros que nos fornecem (por exemplo, agências de referência de crédito, autoridades policiais, etc.)."

Como você pode controlar seus dados?

Nós gongamos este produto porque não está claro se todos os usuários têm os mesmos direitos de acessar e excluir seus dados. A Eufy menciona especificamente o direito de excluir dados apenas para usuários baseados na Califórnia.

"Sujeito à lei aplicável, você pode ter os seguintes direitos em relação ao Processamento de seus Dados Pessoais Relevantes..."

As políticas de retenção de dados da Eufy são bastante confusas, no entanto, a Eufy promete excluir ou anonimizar dados assim que não precisarem mais:
"Uma vez que os períodos nos parágrafos (1), (2) e (3) acima, cada um na medida aplicável, tenham sido concluídos, nós:
- excluiremos ou destruiremos permanentemente os Dados Pessoais relevantes; ou
- anonimizaremos os Dados Pessoais relevantes."

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Precisa de melhorias

Em junho de 2022, três vulnerabilidades de segurança foram encontradas no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil.

Em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado a falha foi corrigida uma hora depois de ser descoberta.

Informações de privacidade infantil

Nossos Sites, produtos ou serviços não são direcionados a crianças menores de 13 anos. Como resultado, nossos Sites, produtos ou serviços não solicitam ou coletam conscientemente informações pessoais de indivíduos com menos de 13 anos de idade. Se você não tem 13 anos ou mais, não deve visitar ou usar nossos Sites, produtos ou serviços .

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Sim

Estruturada e concisa.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A inteligência artificial integrada reduz o número de alertas falsos que você recebe, diferenciando inteligentemente pessoas de objetos. Ela tem recursos como detecção de animais de estimação e até mesmo detecção de choro.

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Sim

*Privacidade não incluída

Mergulhe mais fundo

  • It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.
    Consumer Reports O link é aberto em uma nova aba
  • Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypass
    Cisco Talos Intelligence Blog O link é aberto em uma nova aba
  • If you have this smart home hub, update it now or hackers can take over and steal your security cam footage
    Komando.com O link é aberto em uma nova aba
  • The Best Indoor Security Cameras
    Wired O link é aberto em uma nova aba
  • Anker Eufy smart home hubs exposed to RCE attacks by critical flaw
    BleepingComputer O link é aberto em uma nova aba
  • Why We Don’t Trust Apple’s HomeKit Secure Video—and You Shouldn’t Either
    Wirecutter O link é aberto em uma nova aba
  • Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangers
    The Verge O link é aberto em uma nova aba
  • Eufy Updated Official Statement
    Eufy O link é aberto em uma nova aba
  • Eufy says software 'bug' that exposed users' video footage to strangers has been fixed
    CNET O link é aberto em uma nova aba
  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive O link é aberto em uma nova aba
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac O link é aberto em uma nova aba
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network O link é aberto em uma nova aba
  • Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’
    9 to 5 Mac O link é aberto em uma nova aba
  • Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User Consent
    MacRumors O link é aberto em uma nova aba

Comentários

Tem um comentário a fazer? Nos diga.