MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Otra semana, otro informe de productos tecnológicos con terribles problemas de seguridad y privacidad. Esta vez es la marca de cámaras conectadas de Anker, Eufy, pero la próxima semana será algo diferente. No, espera, eso ya es algo diferente en la misma semana desde que se “filtraron” las claves de firma de aplicaciones de los fabricantes de teléfonos Android.
Parece que todas tus cosas son imperfectas y están a la espera de volverse peligrosas de usar.
En serio. no existe un dispositivo conectado o una aplicación jamás construida que no tenga fallas potenciales de seguridad o privacidad incorporadas, simplemente esperando que alguien las encuentre y las explote. Las personas que diseñan y construyen dispositivos, así como las personas que escriben el código que los alimenta, no son mágicas. Son personas muy inteligentes que trabajan muy duro para asegurarse de que muchos errores y fallas potenciales se detecten antes de que se lance un producto, pero siguen siendo personas para que los errores y fallas encuentren una manera.
Sin embargo, esa no es la verdadera causa de preocupación. Dado que todo bajo el sol es explotable de alguna forma, lo importante es lo que sucede después de que se encuentran estas fallas. Las buenas empresas reconocen su responsabilidad y actúan en consecuencia.
El caso del Note 7
No ha habido un producto problemático del que se hayan dicho más palabras al respecto que el Samsung Galaxy Note 7. Si bien no es una falla de software (probablemente), tenía un problema importante que la mayoría de nosotros conocemos porque hemos oído hablar de él. por todas partes: la batería tendía a explotar y prenderse fuego. Mucho más a menudo que otros teléfonos.
Siempre uso el Note 7 como banco de pruebas cuando considero si una empresa está haciendo lo correcto con un producto problemático. Podemos suponer que nadie en Samsung sabía que había un problema que podría haber causado que el Galaxy Note 7 se bloqueara violentamente antes de que saliera a la venta. Eventualmente, sin embargo, fue obvio.
El viaje de Samsung para hacer lo correcto es interesante ahora que todo ha terminado. Al principio, la empresa no admitió ninguna culpa. Envió gente para ayudar a investigar, pidió que verificaran si había productos defectuosos y dejó que relaciones públicas se encargara del problema. Si bien Samsung nunca ha señalado con el dedo a nadie más y ha dicho que está haciendo algo mal, el ejército de comentaristas de Samsung en línea se ha ocupado de esa parte, parecía que se estaban inclinando de esa manera y iban a decir “Lo estás sosteniendo mal.”
Eventualmente, sin embargo, Samsung aceptó el problema y retiró los teléfonos. Luego los volvió a publicar con exactamente el mismo problema, lo que hizo que pareciera que en realidad no arreglaron nada. Eventualmente, el Galaxy Note 7 fue retirado del mercado, Samsung ofreció a las personas crédito por un nuevo teléfono y la compañía invirtió en un nuevo programa para mejorar la seguridad de la batería para todo dispositivos móviles.
Cada vez que surge, me gusta recordarle a la gente que Samsung finalmente lo hizo bien y más, pero le tomó un tiempo llegar allí. Ese dobladillo y corte, si bien es importante para las ventas y ganancias globales, ha dañado la reputación de Samsung.
¿Sabías que cientos de baterías de iPhone se incendian cada año? Lo mismo ocurre con casi cualquier marca o producto que utilice baterías de litio de celda pequeña. Y productos que usan baterías de litio grandes. Si un porcentaje lo suficientemente alto de dispositivos se incendiara, otra empresa estaría en la misma situación que Samsung con el Note 7 y mire cómo lo manejó Samsung para saber cómo y cómo no proceder.
Como no
Esta es la respuesta de Eufy al último problema de cámaras de vigilancia de grado de consumo. En caso de que no lo sepa, se ha demostrado con ejemplos reales que Eufy almacena imágenes faciales junto con datos de identificación personal en la nube sin permiso. Además, es bastante trivial ver una transmisión en vivo desde cualquier cámara Eufy a través de un exploit muy similar a otros que siempre han afectado a las cámaras de consumo. Uf.
Tenga en cuenta que la compañía no niega que haya un problema aquí, solo está “totalmente en desacuerdo” en que hay problemas de seguridad. Esto produce el mismo resultado pero le da a la empresa una oportunidad cuando (no si) tiene que admitir que hay problemas.
También hace que la empresa parezca basura caliente. Yo, al igual que innumerables personas con conocimientos mínimos de informática, sé que hay un problema y podría reproducirlo sin demasiados problemas. El límite hizo exactamente eso para probarlo dos veces (ahora eso es una palabra).
¿Debemos creer que Eufy no cree que almacenar datos de usuario en servidores remotos sin permiso o poder ver una transmisión desde la cámara de otra persona no sea una preocupación válida? Porque eso es lo que estoy leyendo aquí.
Ah, bueno, ahora los gatos están fuera de la bolsa … así que también podría decírtelo. Puede iniciar una transmisión de forma remota y ver las cámaras @EufyOfficial en vivo usando VLC. Sin autenticación, sin encriptación. No solicite un PoC, no puedo emitirlo. Atención @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX25 de noviembre de 2022
Ver más
Para ser claros, el segundo problema no es tan importante para la empresa como el primero. Como dije anteriormente, este tipo de fallas existen y eventualmente alguien encontrará una manera de explotarlas y Eufy no está solo en ese sentido. La empresa podría identificar lo que está mal, solucionarlo, enviar una actualización de firmware a todos los dispositivos afectados y recibir una llamada por hacer lo correcto. En cambio esto.
El otro problema, donde se envían y almacenan datos e imágenes de reconocimiento facial, es otra lata de gusanos. Este es un error de codificación o una razón para prohibir las cámaras Eufy. Realmente, realmente espero que sea solo un error de codificación.
La mejor manera es a través de recompensas de errores.
Las fallas más grandes y críticas, ya sea en el espacio del hardware o del software, afectan a Apple, Google y Microsoft. Eso se debe a que estas tres empresas controlan casi todo el software en los dispositivos de consumo más inteligentes: teléfonos, tabletas, dispositivos portátiles y computadoras.
Cuando sale a la luz una falla, los tres grandes no pueden darse el lujo de sentarse y posponer las cosas porque potencialmente miles de millones de usuarios están en riesgo y habría repercusiones financieras bastante graves. Oye, lo que sea necesario para que las empresas de tecnología cuiden nuestros mejores intereses, ¿verdad?
Una cosa que usan estas tres compañías es un programa de recompensas por errores. Esto significa que le pagarán para encontrar fallas en sus productos.
Las recompensas por errores son la forma correcta de ganar dinero con un exploit de software.
Las personas que encuentran fallas críticas tienen dos opciones: informarlas para que puedan solucionarse antes de que se conviertan en un problema, o venderlas al mejor postor en la “Dark Web”, un término genérico para la parte de Internet a la que accede de una manera diferente. camino a través de diferentes programas. Probablemente no le guste mucho lo que encuentre si busca en Google cómo acceder a ellos, así que considérese advertido.
De todos modos, hay “sitios web” donde las personas que tienen una forma de piratear cada Chromebook (solo un ejemplo) pueden vender el método a alguien que quiera hacer una oferta. O la persona que lo encuentra puede decírselo a Google y recibir el pago.
Una de estas cosas puede ser más rentable que la otra, pero también es muy ilegal y no garantiza que puedas venderla. El otro es dinero gratis de Google para divertirse pirateando. Los programas de recompensas por errores son efectivos, razón por la cual otras compañías como Samsung y Meta también los tienen.
¿Entonces Que puedo hacer?
No hay nada que pueda hacer para encontrar un producto que nunca tenga una falla de seguridad grave. Nada. Cero. nada. Ese unicornio no existe.
Lo que tu debería Todo lo que necesita hacer es investigar un poco antes de agregar algo a su carrito de Amazon. Google puede decirte sobre el historial de una empresa en lo que respecta a las infracciones de seguridad y, lo que es más importante, cómo la empresa las manejó si ocurrieron. Si no está seguro de si una empresa hizo lo correcto, desplácese por los resultados hasta que vea a un investigador de seguridad ofreciendo su opinión sobre el asunto. Encontrarás uno, o mil.
Puedo aconsejarle que compre un producto Samsung. Lo mismo ocurre con Apple, Google, Microsoft, OnePlus, Nvidia, AMD, Intel y todas las demás empresas que han tenido problemas con sus productos pero los solucionaron de la manera correcta.
También recomendaré algunos productos de compañías que no manejarán un problema en el futuro porque simplemente aún no ha sucedido. De cualquier manera, siempre te aconsejaré que mires y digas lo que otros recomiendan.
Infórmese y trate de comprar inteligentemente. Responsabilizar a las empresas por las cosas que hicieron mal y recompensar a las empresas por las cosas que hicieron bien. Eso es realmente todo lo que podemos hacer.
