Todo lo que necesitas saber

Eufy se encuentra actualmente en medio de una gran controversia y está causando una gran reacción violenta para la empresa. La marca secundaria Anker ha sido sorprendida mintiendo descaradamente a sus clientes, y esta mentira está poniendo en riesgo la identidad de muchas personas. ¿Qué está pasando con la empresa? Aquí hay un resumen de todo lo que necesitas saber sobre este drama.

¿Qué hizo Eufy?

Durante el Día de Acción de Gracias de 2022, un investigador de Infosec, Paul Moore, descubrió algo bastante impactante sobre la empresa. Descubrió que Eufy ha estado subiendo fotos y videos de sus clientes a su nube a pesar de las afirmaciones de exactamente lo contrario.

Eufy lo dijo nunca sube cualquier material de archivo o fotos de sus clientes a Internet. En ninguna parte de la documentación, escrita o digital, se menciona que cargue nada de los usuarios. La compañía dijo que se almacena localmente en su dispositivo. Entonces, la compañía dijo una gran mentira, sus usuarios están, comprensiblemente, molestos.

¿Es posible acceder al vídeo?

¡Absolutamente! Para empezar, Eufy afirma que toda su información está protegida por encriptación de extremo a extremo de grado militar, pero eso también es mentira. Moore publicó un video que lo muestra accediendo a fotos de su cámara usando pintura MS. Entonces, las fotos no están encriptadas o MS Paint recibió una actualización IMPORTANTE.

Asimismo, los usuarios de El límite pudieron acceder y transmitir imágenes en vivo desde sus cámaras usando el reproductor VLC gratuito. Si una persona pudiera acceder a estas fotos o secuencias de video, nada le impediría tener un espectáculo gratuito.

Podría haber alguno buenas noticias en ese frente. Para empezar, la cámara debe estar activa para que se transmita el metraje. Esto significa que tendrás que activar la cámara manualmente. Cuando esto se informó por primera vez, los usuarios podían acceder a las imágenes cuando la cámara detectaba movimiento. Sin embargo, parece que la compañía lo ha cambiado para que esto no suceda.

Además, uno de los métodos utilizados por los usuarios para obtener la dirección de las transmisiones ya no funciona. Entonces, parece que la compañía es consciente de esto y de alguna manera está solucionando el problema.

¿Es fácil acceder a las películas e imágenes?

Si y no. Básicamente, si eres un Joe promedio, entonces puedes olvidarlo. Deberá obtener información confidencial sobre la cámara y el propietario para poder ver el contenido. Si no eres experto en tecnología, no estás equipado para ver las imágenes.

Sin embargo, hay muchos piratas informáticos y nerds expertos en tecnología que pueden encontrar fácilmente una solución. Por supuesto, no compartiremos cómo hacerlo, pero necesitará información como las credenciales de la cuenta del usuario y el número de serie de la cámara.

Jacob Thompson, un ingeniero de vulnerabilidad de Midiant, habló con The Verge y dio más malas noticias en este frente. Si bien es bueno que los números de serie de las cámaras de Eufy sean bastante largos (16 caracteres), no cambian. Una vez que sepa eso, puede controlar ese dispositivo todo el tiempo que desee. Un ejemplo que dio fue regalar una cámara y acceder a la transmisión desde ese dispositivo para espiar al destinatario.

¿Alguien se ha visto afectado por esto hasta ahora?

Hasta el momento, no hay reportes de abuso o acoso. Eso no quiere decir que no sucedió en absoluto. Lo mantendremos informado sobre este frente si alguien se presenta.

¿Ha respondido la empresa?

Sí. Pregunta de seguimiento: ¿Tu respuesta apesta? Además, sí. Eufy ha sido realmente pasivo con toda esta situación. La compañía ha publicado dos declaraciones en su sitio web, las cuales contradicen sus hallazgos recientes.

En la primera declaración, la empresa se adelantó y dijo que para proporcionar vistas previas en miniatura para las notificaciones automáticas, la empresa cargará las imágenes en miniatura en un servidor en la nube basado en AWS. Dichas miniaturas se eliminan dentro de las 24 horas posteriores a la carga y las personas solo pueden acceder a ellas a través de sus propias cuentas.

Entonces, eso podría explicar lo que Paul Moore encontró en su video de arriba. Vio las fotos y accedió a ellas a través de su cuenta. Sin embargo, eso no es suficiente. Eufy declaró con vehemencia que los datos eran encriptado. Además, esto no explica el hecho de que las personas puedan ver transmisiones en vivo de imágenes.

Claro, la compañía “se disculpó sinceramente” por no informar a sus clientes sobre la carga de fotos para miniaturas, pero eso no significa mucho en este momento.

La actualización de la aplicación

Eufy ha intentado solucionar esto enviando una actualización a su aplicación móvil que ofrece un descargo de responsabilidad. Cuando cambie la configuración de las notificaciones, verá varias opciones sobre cómo aparecen las notificaciones.

En las opciones “Efecto completo” e “Incluir miniatura”, verá un breve mensaje de que las miniaturas se almacenan temporalmente en la nube. Este es un paso a la derecha, pero todavía no mejora la situación.

En la segunda declaración, Eufy negó las acusaciones en su contra, y eso es todo. La compañía no ha dicho qué planea hacer o cómo solucionará este problema.

¿Ha habido alguna demanda contra la empresa?

En este momento, no tenemos informes oficiales de ninguna demanda. Paul Moore dijo que ha iniciado demandas contra la empresa, pero no hemos recibido más informes sobre el asunto.

Sin embargo, con lo masiva que es esta controversia, puede apostar que habrá algunas demandas serias. La empresa se enfrenta a un camino rocoso y no hay forma de que vaya sin problemas.

Compruebe también

El evento del iPad de Apple el 7 de mayo podría revelar una gran sorpresa

Puntos clave Apple puede omitir los conjuntos de chips M3 para los iPads 2024 en …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *