Videoporteiros inteligentes da Eufy

Aviso: *privacidade não incluída neste produto

Videoporteiros inteligentes da Eufy

Data da avaliação: 9 de Novembro de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Um pouco assustador

A Eufy oferece uma linha de videoporteiros inteligentes – em versões com fio e a bateria – que mantém tudo dentro de casa. Ao contrário de outras marcas, a Eufy não oferece assinatura de armazenamento em nuvem e disponibiliza apenas armazenamento local, o que é excelente para pessoas preocupadas com privacidade que desejam um videoporteiro sem que as filmagens sejam armazenadas em nuvem, sujeitas a possíveis acessos de hackers ou autoridades policiais. Além disso, a Eufy permite que você acesse suas filmagens armazenadas localmente de qualquer lugar e usa forte criptografia para protegê-las durante a transmissão. Com resoluções de vídeo HD de 1080p e 2K, detecção de movimento, áudio bidirecional e compatibilidade com Alexa e Google Assistente, esses videoporteiros inteligentes são ideais para manter tudo dentro de casa e garantir a máxima segurança e privacidade.

O que pode acontecer se algo der errado?

Em 2021, sua intrépida pesquisadora de *Privacy Not Included decidiu que precisava de algumas câmeras de segurança internas para ajudar a ficar de olho em seu querido gatinho enquanto estava fora em uma viagem por algumas noites. Sendo uma pesquisadora de privacidade, o único recurso que exigi em minhas câmeras de segurança era que todos os vídeos fossem armazenados localmente onde eu tivese controle sobre eles, não na internet na nuvem menos segura. Então eu comprei as câmeras de segurança da Eufy para o armazenamento local deles porque na época eles pareciam fazer um bom trabalho protegendo meus dados pessoais. Infelizmente, rever a política de privacidade da Eufy (na verdade, da sua controladora Anker) em 2022 me deixa um pouco preocupada quanto à minha decisão.

E este é um problema comum com produtos conectados. As empresas se reservaram o direito de atualizar sua política de privacidade a qualquer momento. E assim, da noite para o dia, a política de privacidade de uma empresa pode ir de boa para ruim, ou de OK para não tão OK, pelo menos. Parece ser o que aconteceu com a Eufy. Uma empresa com a qual me senti muito bem no passado agora ganha nosso rótulo de aviso *Privacidade não incluída. Bú!

A Eufy diz que pode coletar uma boa quantidade de informações pessoais sobre você - como nome, e-mail, sexo, data de nascimento, localização, informações do dispositivo e muito mais. E enquanto a Eufy diz que não vende suas informações pessoais - o que é bom - eles dizem que podem usar essas informações para mostrar anúncios deles e de anunciantes de terceiros, o que não é tão bom (mas também bastante padrão na internet nos dias de hoje). Eles também dizem que podem coletar informações pessoais sobre você de terceiros, como autoridades policiais. Isso nos preocupa um pouco porque a maneira como essa linha em sua política de privacidade é escrita é bastante vaga e parece que pode deixar em aberto a possibilidade de coletar informações sobre usuários de uma variedade de terceiros, como por exemplo, corretores de dados.

A Eufy leva muito a sério a sua privacidade nos videoporteiros inteligentes. Uma coisa que nos chamou a atenção é que todas as filmagens são armazenadas localmente, o que significa que apenas você pode acessá-las e controlá-las, sem depender do armazenamento menos seguro na nuvem (embora essa opção esteja disponível). Você pode visualizar as gravações a qualquer momento pelo aplicativo da Eufy, e elas são protegidas por uma criptografia de ponta a ponta. A inteligência artificial da Eufy detecta pessoas, animais de estimação e choro de bebê, e todas as análises são realizadas localmente, garantindo sua privacidade e rapidez. Outra vantagem do armazenamento local é que ele dificulta o acesso da polícia às suas filmagens sem o seu consentimento, o que é uma ótima notícia.

Infelizmente, a Eufy também teve algumas vulnerabilidades de segurança significativas. Em junho de 2022, especialistas em segurança encontraram três vulnerabilidades de segurança no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil. E em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado que a falha foi corrigida uma hora depois de ser descoberta. A má notícia é que as câmeras de segurança da Eufy tiveram sérios problemas de segurança. A boa notícia é, a Eufy parece ter agido e corrigido imediatamente esses bugs e levado isso a seus usuários rapidamente.

E o que pode dar errado com as câmeras dos videoporteiros da Eufy? O que você acha de ter estranhos acessando o feed das câmeras internas e externas da sua casa? Quando se trata de câmeras de segurança em casa, essa é uma preocupação constante. E embora seja legal que a Eufy ofereça armazenamento local para manter privados certos vídeos com alguém dançando pelado no quintal, não é legal que a Eufy tenha um histórico de vulnerabilidades de segurança que poderiam deixar suas peripécias vulneráveis a hackers.

Dicas para se proteger

  • Verifique as recomendações da Eufy para manter sua conta segura
  • Configure autenticação em duas etapas
  • Não se cadastre utilizando contas de aplicativos terceiros. É melhor criar um login com seu e-mail e uma senha forte.
  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
  • Mantenha seu aplicativo sempre atualizado
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limite o rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
  • Solicite que seus dados sejam excluídos quando você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo normalmente não apaga seus dados pessoais.
  • Ao se cadastrar, não concorde com o rastreamento dos seus dados, se possível.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Sim

Aplicativo: Sim

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Nós gongamos este produto por compartilhar dados pessoais para publicidade e para combinar os dados dos usuários com dados de terceiros.

Embora a Eufy não venda dados, ela compartilha identificadores pessoais para fins de publicidade: “Não vendemos informações pessoais para terceiros. Especificamente, não vendemos informações pessoais de menores de 16 anos. Nos últimos 12 meses, divulgamos as seguintes categorias de informações pessoais para as seguintes categorias de destinatários: [...] Redes de publicidade, provedores de análise de dados. - Identificadores Pessoais.”

A Eufy também combina os dados dos usuários com os dados obtidos de terceiros: "Coletamos ou obtemos Dados Pessoais de terceiros que nos fornecem (por exemplo, agências de referência de crédito, autoridades policiais, etc.)."

Como você pode controlar seus dados?

Nós gongamos este produto porque não está claro se todos os usuários têm os mesmos direitos de acessar e excluir seus dados. A Eufy menciona especificamente o direito de excluir dados apenas para usuários baseados na Califórnia.

"Sujeito à lei aplicável, você pode ter os seguintes direitos em relação ao Processamento de seus Dados Pessoais Relevantes..."

As políticas de retenção de dados da Eufy são bastante confusas, no entanto, a Eufy promete excluir ou anonimizar dados assim que não precisarem mais:
"Uma vez que os períodos nos parágrafos (1), (2) e (3) acima, cada um na medida aplicável, tenham sido concluídos, nós:
- excluiremos ou destruiremos permanentemente os Dados Pessoais relevantes; ou
- anonimizaremos os Dados Pessoais relevantes."

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Precisa de melhorias

Em junho de 2022, três vulnerabilidades de segurança foram encontradas no dispositivo de armazenamento e gerenciamento de vídeo Homebase 2 da Eufy que poderia ter permitido que hackers assumissem o controle do hub, o controlassem remotamente ou roubassem imagens de vídeo. A Eufy/Anker desenvolveu correções para essas vulnerabilidades de segurança e as liberou para os usuários em tempo hábil.

Em maio de 2021, a Eufy foi forçada a se desculpar por um bug que expôs os feeds de câmeras de 712 usuários a estranhos. A Eufy disse que a falha aconteceu durante uma atualização de software e “os usuários foram capazes de acessar feeds de vídeo das câmeras de outros usuários." A Eufy informou em um comunicado a falha foi corrigida uma hora depois de ser descoberta.

Informações de privacidade infantil

Nossos Sites, produtos ou serviços não são direcionados a crianças menores de 13 anos. Como resultado, nossos Sites, produtos ou serviços não solicitam ou coletam conscientemente informações pessoais de indivíduos com menos de 13 anos de idade. Se você não tem 13 anos ou mais, não deve visitar ou usar nossos Sites, produtos ou serviços .

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Sim

Estruturada e concisa

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A IA integrada reduz o número de alertas falsos que você recebe, diferenciando inteligentemente as pessoas dos objetos. Possui recursos como detecção de animais de estimação e até mesmo detecção de choro.

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Sim

*privacidade não incluída

Mergulhe mais fundo

  • If you have this smart home hub, update it now or hackers can take over and steal your security cam footage
    Komando.com O link é aberto em uma nova aba
  • It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.
    Consumer Reports O link é aberto em uma nova aba
  • Anker Eufy smart home hubs exposed to RCE attacks by critical flaw
    BleepingComputer O link é aberto em uma nova aba
  • Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypass
    Cisco Talos Intelligence Blog O link é aberto em uma nova aba
  • Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’
    9 to 5 Mac O link é aberto em uma nova aba
  • Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangers
    The Verge O link é aberto em uma nova aba
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network O link é aberto em uma nova aba
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac O link é aberto em uma nova aba
  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive O link é aberto em uma nova aba
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac O link é aberto em uma nova aba
  • Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User Consent
    MacRumors O link é aberto em uma nova aba

Comentários

Tem um comentário a fazer? Nos diga.