Eufy atrapado enviando grabaciones de cámara ‘locales’ a su nube sin encriptación

Eufy atrapado enviando grabaciones de cámara ‘locales’ a su nube sin encriptación

La empresa de hogares inteligentes de Anker, Eufy, ha sido criticada por su manejo de los datos de las cámaras de los clientes.

Según lo informado por 9to5Google, un consultor de investigación de seguridad llamado Paul Moore descubrió una falla de seguridad grave en las cámaras de seguridad de la empresa. Según Moore, su timbre "supuestamente 'privado', 'almacenado localmente', 'transmitido solo para usted' se transmite a través de la nube, sin almacenamiento en la nube habilitado".

Tiene algunas preguntas serias que responder @EufyOfficial Aquí hay una prueba contundente de que mi timbre supuestamente "privado", "almacenado localmente" y "transmitido solo para usted" se transmite a la nube, sin almacenamiento en la nube habilitado.#privacyhttps:/ /t. co/u4iGgkWkJB23 de noviembre de 2022

Ver más

En el video que publicó en YouTube, mostró cómo, a pesar de configurar su cámara para almacenar solo datos localmente a los que podía acceder, su transmisión se transmitía al almacenamiento en la nube de Eufy de todos modos, completamente sin cifrar. Puedes verlo señalar el problema en el siguiente video:

Las cosas empeoraron aún más

Como si eso no fuera suficiente, parece que las mentes técnicas pueden incluso acceder a la transmisión de la cámara de alguien usando VLC, un popular reproductor multimedia.

Según Moore, "Puede iniciar una transmisión de forma remota y ver cámaras en vivo usando VLC. Sin autenticación, sin encriptación".

Bueno, los gatos están fuera de la bolsa ahora ... así que también podría decírtelo. Puede iniciar una transmisión de forma remota y ver las cámaras de @EufyOfficial en vivo usando VLC. Sin autenticación, sin encriptación. No solicite un PoC, no puedo publicar este. Atención @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX 25 de noviembre de 2022

Ver más

Esto es extremadamente preocupante ya que, según pruebas adicionales de puntos de venta fuera de Moore, el problema parece estar muy extendido, y se descubrió que varios productos de cámaras de seguridad de la compañía tenían el mismo problema.

Aunque Eufy aún no ha abordado el problema públicamente, Moore dice que la compañía lo contactó y le dijo que "eliminó 'la llamada de fondo' que muestra las imágenes almacenadas, pero no las imágenes subyacentes, y que la compañía también encriptó otras llamadas para cubrir sus huellas".

Eufy es una marca popular de cámaras de seguridad y ofrece una gama de productos de cámaras de seguridad, muchos de los cuales son compatibles con el sistema de hogar inteligente HomeKit de Apple. Personalmente, tengo una cámara de seguridad Eufy en mi departamento, pero después de las noticias de hoy, es posible que esté buscando una nueva marca para proteger mi hogar y, lo que es igual de importante, mis datos.