Anker finalmente admite problemas con la cámara de seguridad de Eufy

Aranzulla de Los Pobres

Anker, la empresa matriz de Eufy, admitió oficialmente que su línea de cámaras de seguridad no era tan segura como se pensaba anteriormente. Se decía que sus productos usaban encriptación de extremo a extremo para las secuencias de video grabadas, pero resulta que no siempre fue así.

A fines de 2022, se descubrió que las cámaras Eufy tenían un pequeño problema de privacidad. Usando el reproductor multimedia VLC , un usuario de Eufy logró acceder a un video a través de la nube que supuestamente solo estaba almacenado localmente. También hubo informes desde 2021 de personas que veían transmisiones de cámara de extraños, aunque Eufy lo atribuyó a un error que afectó solo a una pequeña cantidad de productos.

Eufy Floodlight Camera 2 Pro encendido e instalado en el costado del edificio.
eufi

Ahora, parece que la verdad finalmente ha sido revelada. En una discusión extensa con The Verge , Anker admite que hubo algunos problemas de seguridad con la alineación de Eufy, aunque dice que los problemas se han resuelto desde entonces. Anker admitió que las cámaras no estaban cifradas de forma nativa de extremo a extremo y que las cámaras podían crear videos sin cifrar a los que se podía acceder a través de la nube.

“Hoy, todos los videos (en vivo y grabados) compartidos entre el dispositivo del usuario y el portal web Eufy Security o la aplicación Eufy Security utilizan cifrado de extremo a extremo, que se implementa mediante algoritmos AES y RSA”, se lee en el comunicado de Eric Villines. , jefe global de comunicaciones de Anker. “Además, cuando un usuario usa la aplicación Eufy Security para acceder a videos desde sus dispositivos, la conexión entre la aplicación Eufy Security y el dispositivo del usuario se cifra de extremo a extremo a través de un servicio seguro [peer-to-peer]”.

Villines también señala que el portal web de Eufy "no fue diseñado para admitir el cifrado P2P para ver transmisiones en vivo" y, en cambio, se basó en un "inicio de sesión de usuario en el portal web". Villines continúa diciendo que esto claramente no fue suficiente protección y que los problemas "se han solucionado".

Si bien obviamente ha habido un abuso de confianza entre Eufy y sus usuarios, parece que la compañía está intentando corregir el error y hacer que sus productos alcancen los estándares esperados por la comunidad de hogares inteligentes. Si está interesado en obtener más información, puede consultar el compromiso de privacidad oficial de Eufy .