Desde o Dia de Ação de Graças, a empresa de câmeras de segurança e campainhas Eufy tem enfrentado um turbilhão de controvérsias sobre sua política de segurança e privacidade. Desde então, a empresa fez algumas declarações sobre o que estava acontecendo, mas nunca abordou diretamente que havia um problema. No entanto, Eufy finalmente reconheceu que há um problema de segurança
Vamos colocar você em dia no drama
A Eufy é uma submarca da Anker e é responsável por fabricar as câmeras de segurança e campainhas semelhantes ao Google Nest. O que diferencia essa empresa, supostamente, era o fato de que tudo deveria ser processado localmente no dispositivo. Tudo estava armazenado no dispositivo e só podia ser acessado localmente. Essa era a alegação, pelo menos.
No entanto, um usuário descobriu que a Eufy estava sub-repticiamente fazendo upload de fotos e filmagens de seus clientes para o serviço de nuvem AWS. A empresa não apenas carregou esse conteúdo, mas também não o criptografou.
Os usuários puderam até mesmo transmitir ao vivo as câmeras das pessoas de qualquer lugar. As pessoas podiam ver essas transmissões ao vivo por meio de reprodutores de mídia tão simples quanto o VLC. Embora essas reivindicações tenham sido feitas contra a Eufy, a empresa manteve suas armas e não reconheceu que seu sistema de segurança era problemático. Em vez disso, a empresa lançou uma atualização para seu aplicativo de segurança. O aplicativo informaria aos usuários que as fotos foram temporariamente para a nuvem para criar miniaturas de notificação.
Eufy finalmente reconheceu que há um problema de segurança
Após o desempenho insatisfatório da empresa, ela finalmente confessou e disse que sua segurança poderia ser melhorada. Eufy postou recentemente uma postagem no fórum para seus usuários, onde realmente reconheceu a falha de segurança. “… usamos as últimas semanas para pesquisar essas possíveis ameaças e reunir todos os fatos antes de abordar publicamente essas reivindicações.” Portanto, a empresa diz que existe uma “ameaça potencial”. No entanto, no post, a empresa ainda diz que as possíveis falhas de segurança ainda são especulativas. Portanto, não está reconhecendo abertamente que estragou sua segurança.
De qualquer forma, a Eufy está agindo e emitiu uma nova alteração em seu portal da web. “Atualmente, os usuários ainda podem fazer login em nosso portal da web eufy.com para visualizar transmissões ao vivo de suas câmeras. No entanto, os usuários não podem mais visualizar transmissões ao vivo (ou compartilhar links ativos para essas transmissões ao vivo com outras pessoas) fora do portal da Web seguro da Eufy. Fora isso, a empresa reiterou sua política de miniaturas de notificação, garantiu que nenhum dado do usuário foi exposto e afirmou que o reconhecimento facial é todo processado localmente. Esta Saga ainda está longe de terminar, então vamos mantê-lo atualizado sobre o próximo desenvolvimento.