Robô Aspirador de Pó Wyze

Aviso: *privacidade não incluída neste produto

Robô Aspirador de Pó Wyze

Wyze
WiFi

Data da avaliação: 1 de Novembro de 2023

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

LiDAR! Todo mundo precisa de um aspirador com LiDAR! O LiDAR é basicamente um laser giratório em cima do seu aspirador que gira cerca de 6 vezes por segundo mapeando sua casa para 2.016 pontos em seu ambiente. Legal! O mapeamento LiDAR geralmente é uma aposta mais segura do que as câmeras em sua casa. No entanto, os pesquisadores descobriram que os robôs aspiradores de pó LiDAR podem ser hackeados e usados para espionar conversas de voz, mesmo sem um microfone. Assustador! O aplicativo Wyze permite que os usuários estabeleçam limites virtuais para manter o aspirador longe de áreas fora dos limites. Quer aspirar enquanto estiver fora de casa? Use o aplicativo para rastrear seu aspirador em tempo real enquanto ele percorre sua casa. Então, como é o Wyze como privacidade e segurança? Bem, não é tão bom que tenhamos medo.

O que pode acontecer se algo der errado?

Caramba, Wyze! O que aconteceu? Você passou de uma empresa de casa inteligente razoavelmente boa e acessível para uma bastante questionável em apenas alguns anos. Nada bom. Na verdade, devemos avisá-lo de que alguns produtos Wyze – particularmente suas câmeras de segurança – provavelmente vêm com *Privacidade não incluída.

Vamos começar com os últimos anos muito conturbados da Wyze quando se trata de segurança e proteção das informações pessoais confidenciais que suas câmeras de segurança podem coletar por meio de vídeo e áudio. Primeiro, em 2022, pesquisadores de segurança da publicação Bitdefender "encontraram três vulnerabilidades que teriam dado aos invasores acesso direto às câmeras, incluindo gravações armazenadas no cartão SD". Os Repórteres do Consumidor seguiram com um relatório chamando a atenção da Wyze por não consertar as falhas de segurança em algumas câmeras Wyze por três anos e não se comunicaram com os usuários prontamente sobre essa vulnerabilidade.

Isso foi em 2022 e, novamente, em 2023, a Wyze admitiu uma vulnerabilidade de segurança que expôs as gravações de vídeo privadas de algumas das câmeras de seus usuários a pessoas na internet. O Verge relatou que alguns usuários da Wyze puderam ver vídeos de câmeras que não eram suas através do portal da web Wyze. Isso fez o Wirecutter do NY Times retirar sua recomendação de câmeras Wyze para seus leitores. O USA Today também retirou sua recomendação de câmeras de segurança Wyze. Tudo isso, além do enorme vazamento de dados da Wyze em 2019, que expôs as informações pessoais de 2,4 milhões de clientes quando deixaram um banco de dados desprotegido por 22 dias.

Portanto, as câmeras de segurança da Wyze têm um histórico muito ruim em segurança e privacidade. Isso não é bom. E como é a Política de Privacidade da Wyze para os outros dispositivos inteligentes residenciais deles? Está melhor? Na verdade, não. A Wyze diz que eles podem coletar uma tonelada de informações sobre você – muitas informações pessoais, informações de uso quando você usa seus dispositivos, informações de rastreamento; e eles até dizem que podem coletar mais informações sobre você de fontes de terceiros. Eles dizem que podem usar todas essas informações para fazer coisas como construir inferências sobre você para segmentá-lo com publicidade. E eles dizem que podem compartilhar e até mesmo "vender" (de acordo com a definição de venda da lei de privacidade da Califórnia, CCPA) algumas de suas informações pessoais – incluindo informações de identificação pessoal e inferências sobre você – a anunciantes terceirizados para fins de publicidade direcionada. Nem um pouco privado.

A Wyze também diz que pode compartilhar informações desidentificadas ou agregadas com terceiros, o que é bastante comum e nem sempre é uma preocupação. Embora seja um bom momento para lembrá-lo de que foi muito fácil identificar novamente alguns tipos de dados não identificados e rastrear os padrões de um indivíduo, especialmente com dados de localização.

Além do histórico ruim da Wyze e das políticas de coleta e compartilhamento de dados não tão boas, a Wyze tem mais algumas queixas de privacidade que gostaríamos de escolher. Primeiro, o Wyze não garante a todos o direito de excluir todos os dados coletados. Eles também não mencionam como lidam com os dados das crianças em sua política de privacidade, o que é muito ruim. Além disso, eles parecem fazer afirmações que não são factuais na página de Segurança de Dados do aplicativo Wyze na Google Play Store, quando afirmam que não compartilham dados com terceiros (de acordo com sua política de privacidade, eles fazem) e que o aplicativo não coleta nenhum dado do usuário (com certeza). (Nota: As páginas de Segurança de Dados da Google Play Store têm uma série de problemas sobre os quais falamos mais aqui.) Ah, mais uma coisa que descobrimos que levantou nossas sobrancelhas enquanto estávamos olhando para a Wyze – o aplicativo Wyze que você usa para controlar os dispositivos domésticos inteligentes da Wyze pede permissão para ler suas mensagens de texto (e controlar sua lanterna). Isso parece um pouco estranho para nós. Não temos certeza se queremos que a Wyze leia nossas mensagens de texto... ou controle nossa lanterna. Nenhuma dessas proibições de privacidade nos faz sentir bem com as práticas de privacidade da Wyze.

Então, qual é a pior coisa que poderia acontecer? Bem, o pior provavelmente já aconteceu com aqueles pobres usuários Wyze cujas câmeras foram expostas e abertas a estranhos na internet para espionar dentro de sua casa sem o seu conhecimento. Isso é muito ruim. Infelizmente, a Wyze parece ter passado de uma empresa de casas inteligentes acessíveis, sem muitos problemas de privacidade e segurança, para uma das piores infratoras do mercado, com problemas recorrentes. Nossa recomendação é ter cuidado para que seus dispositivos Wyze possam vir com *Privacidade não incluída.

Dicas para se proteger

  • Verifique as recomendações da Wyze para manter sua conta segura
  • Confira as dicas de segurança e confiança da Wyze
  • Tenha muito cuidado com quem você escolheu compartilhar seus dados de bem-estar Wyze.
  • Não conecte seu aplicativo Wyze a nenhuma rede social como o Facebook.
  • Ativar identificação de dois fatores
  • Não se cadastre com contas de terceiros. É melhor acessar com e-mail e senha forte.
  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
  • Mantenha seu aplicativo sempre atualizado
  • Limite o rastreamento de anúncios no seu dispositivo (ex.: no iPhone acesse Privacidade e Segurança -> Publicidade da Apple -> Limitar rastreamento de anúncios) e nas principais redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados)
  • Solicite que seus dados sejam excluídos quando que você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo não apaga seus dados pessoais.
  • Ao se cadastrar, não concorde com o rastreamento dos seus dados, se possível.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Sim

Aplicativo: Sim

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Usamos este produto para coletar informações sobre você de fontes de terceiros para usar para fins de publicidade segmentada e para o compartilhamento e potencialmente "venda" de informações pessoais a terceiros para fins de publicidade direcionada.

Política de Privacidade da Wyze

"... processamos informações pessoais para entender e melhorar sua experiência com nossos Serviços e para veicular anúncios em propriedades que não são da Wyze. Algumas dessas atividades podem ser consideradas 'vendas' ou 'compartilhamento' de suas informações pessoais ou 'publicidade direcionada' de acordo com a lei que se aplica a você. Dependendo de onde você reside, você pode ter o direito de desativar a publicidade direcionada, o compartilhamento e as vendas de suas informações pessoais."

"A Califórnia exige certas divulgações sobre as Informações Pessoais que 'vendemos'. De acordo com a lei da Califórnia, 'venda' significa certos cenários em que a Wyze divulgou Informações Pessoais a terceiros em troca de contraprestação valiosa. Além disso, a Califórnia e outras leis estaduais de privacidade definem 'venda' para incluir a divulgação de Informações Pessoais a terceiros por contraprestação monetária. De acordo com a lei da Califórnia, o 'compartilhamento' descrito abaixo constitui uma 'venda'. Consequentemente, a Wyze 'vende' Informações Pessoais conforme descrito na seção Compartilhamento abaixo."

"Também podemos usar as informações que coletamos para: ...
Personalizar sua experiência conosco; ...
Direcionar anúncios para você em plataformas e sites de terceiros...
Direcionar publicidade para você quando você usa nossos Serviços com base nas informações fornecidas por nossos parceiros de publicidade...
Criar informações desidentificadas, anônimas ou agregadas; e
Realizar qualquer outra finalidade descrita para você no momento em que as informações foram coletadas."

"Obtemos informações sobre você de outras fontes. Por exemplo, podemos coletar informações de fontes publicamente disponíveis, de plataformas de terceiros através das quais você interage conosco e de outros terceiros em conexão com sua compra ou feedback sobre qualquer um de nossos produtos ou serviços por meio desses terceiros. Essas informações incluem informações sobre a compra de um Dispositivo, informações de avaliações que você publica, seu nome de usuário e foto de perfil para esses serviços de terceiros e informações demográficas."

"Podemos obter informações ou fazer inferências sobre você com base nas informações que coletamos. Por exemplo, podemos fazer inferências sobre a sua localização aproximada com base no seu endereço IP ou inferir que pretende comprar determinados produtos com base no seu comportamento de navegação e compras anteriores."

"Podemos divulgar informações agregadas ou desidentificadas que não podem ser razoavelmente usadas para identificá-lo. A Wyze processa, mantém e usa essas informações apenas de forma desidentificada e não tentará identificar novamente essas informações, exceto conforme permitido por lei."

"Informações de localização
Quando iniciar pela primeira vez a nosso aplicativo para dispositivos móveis, pediremos que autorize a coleta de informações de localização precisas pelo aplicativo. Se consentir inicialmente com a nossa coleta dessas informações de localização, pode posteriormente interromper a coleta dessas informações a qualquer momento, alterando as preferências no seu dispositivo móvel. Se o fizer, os nossos aplicativos para dispositivos móveis, ou determinadas funcionalidades, poderão deixar de funcionar corretamente. Você também pode interromper nossa coleta dessas informações excluindo nosso aplicativo do seu dispositivo móvel."

Como você pode controlar seus dados?

Não está claro se todos os usuários, independentemente de onde moram, podem excluir seus dados.

Política de Privacidade da Wyze

"Dependendo de onde você reside, você pode ter o direito de (1) solicitar mais informações e acessar suas informações pessoais, (2) solicitar a exclusão de suas informações pessoais e (3) solicitar a correção de informações pessoais imprecisas."

"Armazenamos os dados pessoais associados à sua conta enquanto ela permanecer ativa. Se encerrar a sua conta, eliminaremos os dados da sua conta no prazo de 30 dias; caso contrário, eliminaremos os dados da sua conta após três anos de inatividade. Armazenamos outros dados pessoais pelo tempo necessário para realizar as finalidades para as quais os coletamos originalmente e para outras finalidades comerciais explicadas nesta Política de Privacidade."

"Você pode atualizar determinadas informações de perfil de conta que nos forneceu ao iniciar uma sessão na sua conta. Se você deseja excluir sua conta, envie um e-mail para [email protected], mas observe que podemos reter certas informações conforme exigido por lei ou para fins comerciais legítimos. Também podemos reter cópias em cache ou arquivadas de informações sobre você por um determinado período de tempo."

"Quando iniciar pela primeira vez a nosso aplicativo para dispositivos móveis, pediremos que autorize a coleta de informações de localização precisas pelo aplicativo. Se consentir inicialmente com a nossa coleta dessas informações de localização, pode posteriormente interromper a coleta dessas informações a qualquer momento, alterando as preferências no seu dispositivo móvel. Se o fizer, os nossos aplicativos para dispositivos móveis, ou determinadas funcionalidades, poderão deixar de funcionar corretamente. Você também pode interromper nossa coleta dessas informações excluindo nosso aplicativo do seu dispositivo móvel."

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Ruim

Em 2023, a Wyze admitiu uma vulnerabilidade de segurança que expôs as gravações de vídeo privadas de algumas das câmeras de seus usuários a pessoas na internet. O Verge relatou que alguns usuários da Wyze puderam ver vídeos de câmeras que não eram suas através do portal da web Wyze. Isso fez o Wirecutter do NY Times retirar sua recomendação de câmeras Wyze para seus leitores. O USA Today também retirou sua recomendação de câmeras de segurança Wyze.

Em 2022, a publicação de segurança cibernética Bitdefender informou que seus pesquisadores de segurança "encontraram três vulnerabilidades que teriam dado aos invasores acesso direto às câmeras, incluindo gravações armazenadas no cartão SD". Os Repórteres do Consumidor seguiram com um relatório chamando a atenção da Wyze por não consertar as falhas de segurança em algumas câmeras Wyze por três anos e não se comunicaram com os usuários prontamente sobre essa vulnerabilidade.

Em 2019, um enorme vazamento de dados aconteceu na Wyze, expondo informações de 2,4 MILHÕES de clientes.

Informações de privacidade infantil

Não encontramos nenhuma menção a políticas de privacidade de dados específicas para crianças na declaração de privacidade da Wyze. Isso não é bom.

Este produto pode ser usado offline?

Não

Informações de privacidade fáceis de entender?

Não

A Política de Privacidade da Wyze carece de muitas informações e pode ser confusa às vezes. Também não houve menção a nenhuma política de privacidade de dados específica para crianças, o que não é bom.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

Política de privacidade

Sim

Você pode enviar vulnerabilidades de segurança para a Wyze: https://wyze.com/security-report

O produto usa inteligência artificial? informações

Sim

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

Detecção de pessoas através da implementação de visão computacional.

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar

*privacidade não incluída

Mergulhe mais fundo

Comentários

Tem um comentário a fazer? Nos diga.