
Aviso: *Privacidade não incluída neste produto
Videoporteiros inteligentes da Eufy
A Eufy oferece uma linha de videoporteiros inteligentes – em versões com fio e a bateria – que mantém tudo dentro de casa. Ao contrário de outras marcas, a Eufy não oferece assinatura de armazenamento em nuvem e disponibiliza apenas armazenamento local, o que é excelente para pessoas preocupadas com privacidade que desejam um videoporteiro sem que as filmagens sejam armazenadas em nuvem, sujeitas a possíveis acessos de hackers ou autoridades policiais. Além disso, a Eufy permite que você acesse suas filmagens armazenadas localmente de qualquer lugar e usa forte criptografia para protegê-las durante a transmissão. Com resoluções de vídeo HD de 1080p e 2K, detecção de movimento, áudio bidirecional e compatibilidade com Alexa e Google Assistente, esses videoporteiros inteligentes são ideais para manter tudo dentro de casa e garantir a máxima segurança e privacidade.
O que pode acontecer se algo der errado?
Em 2021, sua intrépida pesquisadora de *Privacy Not Included decidiu que precisava de algumas câmeras de segurança internas para ajudar a ficar de olho em seu querido gatinho enquanto estava fora em uma viagem por algumas noites. Sendo uma pesquisadora de privacidade, o único recurso que exigi em minhas câmeras de segurança era que todos os vídeos fossem armazenados localmente onde eu tivese controle sobre eles, não na internet na nuvem menos segura. Então eu comprei as câmeras de segurança da Eufy para o armazenamento local deles porque na época eles pareciam fazer um bom trabalho protegendo meus dados pessoais. Infelizmente, rever a política de privacidade da Eufy (na verdade, da sua controladora Anker) em 2022 me deixa um pouco preocupada quanto à minha decisão.
E este é um problema comum com produtos conectados. As empresas se reservaram o direito de atualizar sua política de privacidade a qualquer momento. E assim, da noite para o dia, a política de privacidade de uma empresa pode ir de boa para ruim, ou de OK para não tão OK, pelo menos. Parece ser o que aconteceu com a Eufy. Uma empresa com a qual me senti muito bem no passado agora ganha nosso rótulo de aviso *Privacidade não incluída. Bú!
A Eufy diz que pode coletar uma boa quantidade de informações pessoais sobre você - como nome, e-mail, sexo, data de nascimento, localização, informações do dispositivo e muito mais. E enquanto a Eufy diz que não vende suas informações pessoais - o que é bom - eles dizem que podem usar essas informações para mostrar anúncios deles e de anunciantes de terceiros, o que não é tão bom (mas também bastante padrão na internet nos dias de hoje). Eles também dizem que podem coletar informações pessoais sobre você de terceiros, como autoridades policiais. Isso nos preocupa um pouco porque a maneira como essa linha em sua política de privacidade é escrita é bastante vaga e parece que pode deixar em aberto a possibilidade de coletar informações sobre usuários de uma variedade de terceiros, como por exemplo, corretores de dados.
A Eufy leva muito a sério a sua privacidade nos videoporteiros inteligentes. Uma coisa que nos chamou a atenção é que todas as filmagens são armazenadas localmente, o que significa que apenas você pode acessá-las e controlá-las, sem depender do armazenamento menos seguro na nuvem (embora essa opção esteja disponível). Você pode visualizar as gravações a qualquer momento pelo aplicativo da Eufy, e elas são protegidas por uma criptografia de ponta a ponta. A inteligência artificial da Eufy detecta pessoas, animais de estimação e choro de bebê, e todas as análises são realizadas localmente, garantindo sua privacidade e rapidez. Outra vantagem do armazenamento local é que ele dificulta o acesso da polícia às suas filmagens sem o seu consentimento, o que é uma ótima notícia.
Infelizmente, a Eufy também teve algumas vulnerabilidades de segurança significativas. Em junho de 2022, especialistas em segurança encontraram três vulnerabilidades de segurança no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil. E em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado que a falha foi corrigida uma hora depois de ser descoberta. A má notícia é que as câmeras de segurança da Eufy tiveram sérios problemas de segurança. A boa notícia é, a Eufy parece ter agido e corrigido imediatamente esses bugs e levado isso a seus usuários rapidamente.
E o que pode dar errado com as câmeras dos videoporteiros da Eufy? O que você acha de ter estranhos acessando o feed das câmeras internas e externas da sua casa? Quando se trata de câmeras de segurança em casa, essa é uma preocupação constante. E embora seja legal que a Eufy ofereça armazenamento local para manter privados certos vídeos com alguém dançando pelado no quintal, não é legal que a Eufy tenha um histórico de vulnerabilidades de segurança que poderiam deixar suas peripécias vulneráveis a hackers.
Dicas para se proteger
- Verifique as recomendações da Eufy para manter sua conta segura
- Configure autenticação em duas etapas
- Não se cadastre utilizando contas de aplicativos terceiros. É melhor criar um login com seu e-mail e uma senha forte.
- Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc.
- Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
- Mantenha seu aplicativo sempre atualizado
- Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limite o rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
- Solicite que seus dados sejam excluídos quando você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo normalmente não apaga seus dados pessoais.
- Ao se cadastrar, não concorde com o rastreamento dos seus dados, se possível.
Pode me bisbilhotar?
Câmera
Dispositivo: Sim
Aplicativo: Sim
Microfone
Dispositivo: Sim
Aplicativo: Sim
Rastreia localização
Dispositivo: Sim
Aplicativo: Sim
O que pode ser usado para se inscrever?
Sim
Celular
Não
Conta de terceiros
Não
Que dados a empresa coleta?
Pessoal
Nome, endereço de e-mail
Relacionado ao corpo
Imagens faciais e impressões faciais subjacentes (se optar por ativar recursos de imagem e biométricos).
Social
Como a empresa usa esses dados?
Como você pode controlar seus dados?
Qual é o histórico conhecido da empresa na proteção de dados dos usuários?
Em junho de 2022, três vulnerabilidades de segurança foram encontradas no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil.
Em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado a falha foi corrigida uma hora depois de ser descoberta.
Informações de privacidade infantil
Este produto pode ser usado offline?
Informações de privacidade fáceis de entender?
Estruturada e concisa
Links para informações de privacidade
Este produto atende aos nossos padrões mínimos de segurança?
Criptografia
Senha forte
Atualizações de segurança
Gerencia vulnerabilidades
Política de privacidade
Esta inteligência artificial não é confiável?
Que tipo de decisões a inteligência artificial faz sobre você ou por você?
A empresa é transparente sobre como funciona a inteligência artificial?
O usuário tem controle sobre os recursos da inteligência artificial?
Mergulhe mais fundo
-
If you have this smart home hub, update it now or hackers can take over and steal your security cam footageKomando.com
-
It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.Consumer Reports
-
Anker Eufy smart home hubs exposed to RCE attacks by critical flawBleepingComputer
-
Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypassCisco Talos Intelligence Blog
-
Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’9 to 5 Mac
-
Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangersThe Verge
-
Eufy security cameras hit with bug giving access to users feedsPoc Network
-
Huge Eufy privacy breach shows live and recorded cam feeds to strangers9to5Mac
-
Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes againTechHive
-
Huge Eufy privacy breach shows live and recorded cam feeds to strangers9to5Mac
-
Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User ConsentMacRumors
Comentários
Tem um comentário a fazer? Nos diga.