En noviembre, la marca Eufy de Anker apareció en los titulares después de que el consultor de seguridad Paul Moore descubriera que las cámaras de seguridad de Eufy enviaban datos a la nube, incluso cuando la configuración de carga del almacenamiento en la nube estaba desactivada. Además, las transmisiones de las cámaras de Eufy supuestamente se podían ver en vivo a través de una aplicación como VLC, lo que presentaba un problema de seguridad evidente.
Que las cámaras de Eufy subieran contenido a la nube era problemático porque Anker tenía durante mucho tiempo promocionó la seguridad de sus dispositivos Eufy, afirmando que cuentan con almacenamiento solo local y cifrado de extremo a extremo para aquellos que desean una solución de cámara más privada. Después de esta debacle, The Verge comenzó a intentar obtener respuestas sobre la seguridad de la cámara Eufy de Anker, y Anker estaba proporcionando respuestas deliberadamente poco claras y a menudo engañosas sobre cómo funcionaban las cámaras Eufy.
The Verge fue finalmente capaz de obtener respuestas de Anker al amenazar con publicar una historia sobre la falta de comunicación de la empresa, lo que ha llevado a algunas aclaraciones sobre Eufy seguridad. Las cámaras Eufy no ofrecen cifrado nativo de extremo a extremo y, de hecho, proporcionaron transmisiones de video sin cifrar a través del portal web de Eufy, aunque Anker dice que este es un problema que ahora se ha solucionado. De Eufy:
Anteriormente, después de iniciar sesión en nuestro portal web seguro en eufy.com, un usuario registrado podía ingresar al modo de depuración, usar la herramienta DevTool del navegador web para ubicar la transmisión en vivo y luego reproducir o compartir ese enlace con otra persona para jugar fuera de nuestro sistema seguro. Sin embargo, esa habría sido la elección del usuario para compartir ese enlace, y primero habría tenido que iniciar sesión en el portal web de eufy para obtener este enlace.
Hoy, según los comentarios de la industria y de una gran cantidad Como precaución, el portal web de seguridad de eufy ahora prohíbe a los usuarios ingresar al modo de depuración, y el código se ha reforzado y ofuscado. Además, el contenido de la transmisión de video está encriptado, lo que significa que estas transmisiones de video ya no se pueden reproducir en reproductores multimedia de terceros como VLC.
Sin embargo, debo señalar que solo el 0,1 por ciento de nuestros los usuarios diarios actuales utilizan la función de portal web seguro en eufy.com. La mayoría de nuestros usuarios usan la aplicación eufy Security para ver transmisiones en vivo. De cualquier manera, el diseño anterior de nuestro portal web tenía algunos problemas que ya se han resuelto.
Las solicitudes de transmisión de video que se originen en el portal web de Eufy se cifrarán de extremo a extremo en el futuro, al igual que con la aplicación Eufy, que, según Anker, es la forma principal en que los usuarios de Eufy acceden. transmisiones de cámara. Anker dice que todas las cámaras de Eufy se están actualizando para usar WebRTC, que está encriptado de forma predeterminada, y ya no será posible reproducir secuencias de video de Eufy a través de aplicaciones de terceros.
Anker lamentó su falta de comunicación y dijo que lo haría mejor en el futuro. La compañía está incorporando empresas de seguridad de terceros para auditar los productos de seguridad de Eufy y está trabajando en un programa oficial de recompensas por errores. Anker también establecerá un micrositio de seguridad en febrero y proporcionará a los clientes más información sobre los cambios que se han implementado.
Para aquellos que estén interesados en los detalles completos de lo que Eufy tiene que decir, The Verge publicó sus comunicaciones completas por correo electrónico con los portavoces de Anker.