Quando você está falando câmeras de segurança, não há nada pior do que descobrir que você realmente não esteve seguro, como mostra a investigação contra os produtos Eufy di Anchor. Talvez alguns de vocês se lembrem de quando em 2020 foi Xiaomi acabar no centro das atenções devido a sérios problemas de segurança de suas câmeras IP de vigilância. Desta vez o caso não é tão grave, mas coloca em maus lençóis o trabalho de Anker, que após ser acusado negou categoricamente apenas para depois se retratar nestas horas: mas vamos ver em detalhes o que aconteceu.
Após a investigação de um pesquisador, Anker admite os problemas de segurança das câmeras Eufy
No final de 2022, o pesquisador Paul Moore criou um alvoroço no Twitter, postando evidências em vídeo que desmentiam as alegações de Anker de que suas câmeras Eufy salvariam os dados capturados. apenas localmente, enfatizando como esses “eles nunca saem da segurança de sua casa” e que a filmagem só seria transmitida para o seu telefone usando criptografia de ponta a ponta. O que se descobriu não foi só isso os dados foram para a nuvem (mesmo quando desativado), mas mesmo sem criptografia de ponta a ponta, podendo assim ser assistido em programas como o VLC, com todos os riscos daí decorrentes.
Felizmente, os testes realizados mostraram que o fluxo de dados na nuvem funciona apenas nas câmeras ligadas e protegidas por nome de usuário e senha, dados que um invasor ainda pode obter. Também porque foi demonstrado que para entender o endereço de alimentação de uma câmera Eufy bastaria saber o número de série da unidade visada e outros dados facilmente calculáveis. Uma pessoa poderia comprar uma câmera IP Eufy, colocá-la novamente à venda em mercados de segunda mão e, então, ter acesso às imagens da vítima inocente; além disso, alguns modelos Eufy teriam o serial impresso diretamente na caixa.
A resposta inicial de Anker foi inflexível, afirmando que tudo era falso: "não é possível iniciar um stream e assistir a filmes de vivo usando players de terceiros como o VLC“. Subseqüentemente, a empresa foi beliscada em alterar sua política de privacidade, excluindo as entradas que se referiam a manter os dados privados com criptografia. Dois meses após a investigação, Anker finalmente admitiu os problemas das câmeras Eufy, confirmando a ausência de criptografia de ponta a ponta. A empresa chinesa também afirma ter resolvido em grande parte o problema: os fluxos de vídeo agora são criptografados e estão atualizando todas as câmeras, além de se juntar a equipes de pesquisadores terceirizados que divulgam relatórios independentes para garantir a validade de suas ações. Aqui está o comunicado de imprensa oficial:
“Anteriormente, depois de fazer login em nosso portal da web seguro em eufy.com, um usuário registrado podia entrar no modo de depuração, usar o DevTool do navegador da web para localizar a transmissão ao vivo e, em seguida, reproduzir ou compartilhar esse link com outra pessoa para jogar fora do nosso sistema seguro. . Hoje, com base no feedback do setor e com muita cautela, o portal da web eufy Security agora impede que os usuários entrem no modo de depuração, e o código foi fortalecido e ofuscado. Além disso, o conteúdo do stream de vídeo é criptografado, o que significa que esses streams de vídeo não podem mais ser reproduzidos em reprodutores de mídia de terceiros, como o VLC. O design anterior do nosso portal da web tinha alguns problemas, que já foram resolvidos.
Hoje, todos os vídeos (ao vivo e gravados) compartilhados entre o dispositivo de um usuário e o portal da web eufy Security ou o aplicativo eufy Security usam criptografia de ponta a ponta, que é implementada usando algoritmos AES e RSA. Além disso, quando um usuário usa o aplicativo eufy Security para acessar vídeos de seus dispositivos, a conexão entre o aplicativo eufy Security e o dispositivo do usuário é criptografada de ponta a ponta por meio de um serviço P2P seguro. Os dispositivos Homebase3 e eufyCam3/3C lançados em outubro de 2022 usam WebRTC para comunicação criptografada de ponta a ponta ao usar o portal da Web para acessar transmissões ao vivo em um navegador. E estamos lançando o WebRTC para TODOS os dispositivos de segurança eufy agora."
⭐️ Descubra o novo folheto semanal da GizChina com ofertas exclusivas e cupons sempre diferentes.
