Balança inteligente Eufy

Aviso: *privacidade não incluída neste produto

Balança inteligente Eufy

Data da avaliação: 9 de Novembro de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

Com a balança inteligente P2 Pro da Eufy, você pode monitorar até dezesseis medidas corporais diferentes! A balança conecta-se via wi-fi e Bluetooth ao seu telefone, permitindo que você veja desde o peso até a frequência cardíaca, incluindo IMC, massa óssea, massa muscular e até medições estranhas de gordura visceral e subcutânea. Basta baixar o aplicativo EufyLife e conectar seu celular à balança para ver todas as suas medidas e obter gráficos e relatórios corporais completos. Há até mesmo um modo para bebês e animais de estimação para registrar o quanto estão crescendo. A Eufy também fabrica algumas balanças mais simples que monitoram coisas similares. Todos os dispositivos usam o aplicativo Eufy Life que pode compartilhar seus dados (muito) pessoais com Fitbit, Google Fit ou Apple Health se você o conectar a esses serviços. No entanto, a Eufy levanta algumas preocupações em relação à privacidade, então, tenha cuidado com seus dados de gordura visceral!

O que pode acontecer se algo der errado?

Segundo a política de privacidade da Eufy, ela pode coletar uma grande quantidade de informações pessoais sobre você, incluindo nome, e-mail, gênero, data de nascimento, localização, informações do dispositivo, e, é claro, este em particular coleta dados de saúde, como frequência cardíaca, peso e IMC. Embora a empresa afirme que não as vende, o que é positivo, ela diz que pode usar algumas dessas informações para mostrar anúncios dela e de terceiros, o que não é tão legal (mas é muito comum na internet atualmente).

A Eufy também afirma que pode coletar informações pessoais sobre você de terceiros que as fornecem a eles, como autoridades policiais. Isso nos preocupa um pouco, já que a redação dessa linha em sua política de privacidade é bastante vaga e pode deixar em aberto a possibilidade de que ela possa coletar informações de usuários de diversas fontes, como corretoras de dados. Por fim, a Eufy informa que pode utilizar suas informações pessoais para criar um perfil sobre você e oferecer promoções e descontos personalizados. Ou seja, se você receber um desconto incrível para um plano de emagrecimento e seu amigo não, é possível que a Eufy saiba mais sobre você do que você gostaria.

Não há problemas conhecidos de segurança nas balanças inteligentes da Eufy, o que é ótimo. Infelizmente, a empresa teve algumas vulnerabilidades de segurança significativas em suas câmeras de segurança. Em junho de 2022, especialistas descobriram três vulnerabilidades de segurança no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderiam permitir a hackers assumir o controle do hub, controlá-lo remotamente ou roubar imagens de vídeo. A Eufy/Anker desenvolveu correções para isso e rapidamente as disponibilizou para os usuários. E em maio de 2021, a Eufy teve que pedir desculpas por um bug que expôs o feed de câmeras de 712 usuários a estranhos. Ela afirmou que o problema ocorreu durante uma atualização de software e “os usuários conseguiram acessar o feed de vídeo de câmeras de outros usuários”. A empresa fez um comunicado dizendo que o erro foi corrigido uma hora após ser descoberto.

Infelizmente, as câmeras de segurança da Eufy tiveram alguns problemas graves de segurança. Mas a boa notícia é que a empresa parece ter agido rapidamente para corrigir os bugs e disponibilizar as atualizações para seus usuários. Embora os problemas de segurança tenham ocorrido nas câmeras, e não nas balanças inteligentes, é importante lembrar que bugs e falhas em atualizações de software podem acontecer, o que não seria bom para a sua balança inteligente (embora você provavelmente esteja menos vulnerável a um bug em sua balança do que em sua câmera de segurança ou fechadura inteligente).

E o que pode dar errado? Ninguém quer que suas dezesseis medidas corporais – incluindo a gordura visceral – sejam compartilhadas com o mundo. Além disso, é provável que você não queira que seus dados sejam coletados para receber promoções e descontos. Seria horrível dar duro para voltar à forma, ganhar alguns quilos de músculo, e a Eufy usar esses quilos extras para enviar anúncios de descontos em suplementos para perda de peso, o que poderia fazer você se sentir mal por ganhar peso quando na verdade está apenas ficando mais forte e ganhando músculo. Ok, talvez isso não aconteça. Mas talvez não seja tão improvável assim.

Ah, e se você optar por compartilhar informações da sua balança inteligente Eufy com aplicativos como Fitbit, Google Fit ou Apple Health, é importante lembrar que sua privacidade dependerá de essas empresas manterem suas informações seguras também. Ou seja, mais políticas de privacidade para ler e mais possibilidades de vazamentos ou violações de dados.

Dicas para se proteger

  • Tenha muito cuidado com quais empresas terceirizadas você concorda em compartilhar seus dados de saúde. Se você decidir compartilhar seus dados de saúde com outra empresa, leia a política de privacidade dela para ver como eles zelam, protegem e compartilham ou vendem seus dados.
  • Não se cadastre utilizando contas de aplicativos terceiros. É melhor criar um login com seu e-mail e uma senha forte.
  • Use uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
  • Mantenha seu aplicativo sempre atualizado
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limite o rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
  • Solicite que seus dados sejam excluídos quando você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo normalmente não apaga seus dados pessoais.
  • Ao se cadastrar, não concorde com o rastreamento dos seus dados, se possível.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não

Aplicativo: Sim

Microfone

Dispositivo: Não

Aplicativo: Não

Rastreia localização

Dispositivo: Não

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Nós gongamos este produto por compartilhar dados pessoais para publicidade e para combinar os dados dos usuários com dados de terceiros.

Embora a Eufy não venda dados, ela compartilha identificadores pessoais para fins de publicidade: “Não vendemos informações pessoais para terceiros. Especificamente, não vendemos informações pessoais de menores de 16 anos. Nos últimos 12 meses, divulgamos as seguintes categorias de informações pessoais para as seguintes categorias de destinatários: [...] Redes de publicidade, provedores de análise de dados. - Identificadores Pessoais.”

A Eufy também combina os dados dos usuários com os dados obtidos de terceiros: "Coletamos ou obtemos Dados Pessoais de terceiros que nos fornecem (por exemplo, agências de referência de crédito, autoridades policiais, etc.)."

Como você pode controlar seus dados?

Nós gongamos este produto porque não está claro se todos os usuários têm os mesmos direitos de acessar e excluir seus dados. A Eufy menciona especificamente o direito de excluir dados apenas para usuários baseados na Califórnia.

"Sujeito à lei aplicável, você pode ter os seguintes direitos em relação ao Processamento de seus Dados Pessoais Relevantes..."

As políticas de retenção de dados da Eufy são bastante confusas, no entanto, a Eufy promete excluir ou anonimizar dados assim que não precisarem mais:
"Uma vez que os períodos nos parágrafos (1), (2) e (3) acima, cada um na medida aplicável, tenham sido concluídos, nós:
- excluiremos ou destruiremos permanentemente os Dados Pessoais relevantes; ou
- anonimizaremos os Dados Pessoais relevantes."

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Em junho de 2022, três vulnerabilidades de segurança foram encontradas no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil.

Em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado a falha foi corrigida uma hora depois de ser descoberta.

Informações de privacidade infantil

Nossos Sites, produtos ou serviços não são direcionados a crianças menores de 13 anos. Como resultado, nossos Sites, produtos ou serviços não solicitam ou coletam conscientemente informações pessoais de indivíduos com menos de 13 anos de idade. Se você não tem 13 anos ou mais, não deve visitar ou usar nossos Sites, produtos ou serviços .

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Sim

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A IA integrada reduz o número de alertas falsos que você recebe, diferenciando inteligentemente as pessoas dos objetos. Possui recursos como detecção de animais de estimação e até mesmo detecção de choro.

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Sim

*privacidade não incluída

Mergulhe mais fundo

  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive O link é aberto em uma nova aba
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac O link é aberto em uma nova aba
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network O link é aberto em uma nova aba

Comentários

Tem um comentário a fazer? Nos diga.