MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Lo que necesitas saber
- Eufy ha actualizado su aplicación con la versión 4.5.1 para incluir una declaración sobre los datos de usuario cargados en su servidor en la nube de AWS.
- Las imágenes de alta resolución que potencialmente contenían datos confidenciales del usuario se cargaron en la nube a través de notificaciones automáticas sin o sin el conocimiento del usuario.
- Si bien Android Central ya no puede recomendar productos Eufy, los usuarios que aún mantienen sus productos deben cambiar las notificaciones automáticas a “solo texto”.
Eufy está tratando de detener el sangrado mientras implementa un parche en un intento de abordar problemas de seguridad cruciales.
De acuerdo a ZDNet, una solución comenzó a implementarse en la aplicación Eufy para usuarios de iOS el lunes, ya que la compañía busca solucionar problemas con sus protocolos de seguridad. Por versión 4.5.1 de la aplicación Eufy, sus notas de parche indican que se ha agregado una “declaración de que el servicio en la nube se verá afectado cuando los usuarios elijan enviar mensajes en miniatura”.
La mayoría de las personas que poseen productos Eufy probablemente argumentarían que esta declaración debería haber estado allí desde el principio, y con razón. Esta afirmación es parte del mosaico que Eufy se ha visto obligado a hacer desde que un investigador de seguridad descubrió varias fallas de seguridad en sus productos.
El mayor problema aquí es que las cámaras de seguridad Eufy no son tan seguras como se pensaba en los últimos años. De hecho, se descubrió que Eufy había enviado datos confidenciales de los usuarios, como sus imágenes y reconocimiento facial, a su servidor en la nube basado en Amazon. sin que su permiso.
Actualización: una respuesta oficial de @EufyOfficial Paraphrasing…”Tienes razón, enviamos a la nube pero está protegido con contraseña, por lo que no es visible públicamente… pero tenemos la intención de cifrar los mensajes API para que nadie más se entere” Completamente & completamente perdido el punto. pic.twitter.com/Mr08D2t60c24 de noviembre de 2022
Ver más
Todo esto se hizo a través de notificaciones automáticas que los usuarios pueden haber habilitado, donde Eufy enviaba una alerta con una “miniatura” de lo que activó la cámara para notificarle. El investigador de seguridad que está tomando acciones legales contra Eufy, Paul Moore, hizo tuiteó instantáneas de sus correos electrónicos a la empresa que estas imágenes en las notificaciones automáticas no son meras miniaturas. Son “imágenes a tamaño completo, resolución original”.
Por supuesto, también existe el riesgo de que alguien externo pueda acceder a la transmisión de la cámara de Eufy con la información correcta, algo que Eufy aún tiene que abordar de manera importante.
Si aún planea mantener los productos de cámaras de seguridad Eufy, sería mejor evitar este problema por completo cambiando el contenido de la notificación automática a texto sin formato y no las opciones de “efecto completo” o “incluir miniatura”. También sería mejor eliminar cualquier cámara Eufy interna que pueda tener, ya que existe un riesgo (ligero pero notable) de que alguien externo pueda acceder a su información.
Sin embargo, Eufy ha roto por completo nuestra confianza en la marca y Android Central ya no recomendará sus productos.
