Cuando utilizamos cámaras de vigilancia, uno de los temores es que puedan ser hackeadas y alguien esté grabando si nuestro permiso. Es algo que puede pasar y lo hemos visto en algunos casos, pero lo cierto es que no es habitual si usas productos seguros y están actualizados. Pero en este artículo nos hacemos eco de lo que ha ocurrido con las cámaras Eufy. El problema está en que se ha descubierto que almacena en la nube imágenes y vídeos grabados con sus cámaras, sin que los usuarios lo sepan.
Las cámaras Eufy guardan imágenes en la nube
Estas cámaras pertenecen a Anker y han estado enviando esos datos a la nube. Además, lo han hecho incluso cuando la nube parecía estar deshabilitada. Todo esto lo ha mostrado el investigador de seguridad Paul Moore en su cuenta de Twitter personal. Allí colgó un vídeo explicando el problema. Según explica, todo empezó cuando compró un Eufy Doorbell Dual, un dispositivo con la capacidad de almacenar grabaciones de vídeo pero en teoría en el propio aparato.
Ahí descubrió que estos dispositivos Eufy estaban subiendo contenido a la nube. Almacenaban una captura a la nube, aunque ésta estuviera deshabilitada. Estas miniaturas permiten ver los vídeos fuera de casa a través de la aplicación. Pero claro, todo esto se carga a la nube de forma automática incluso con la opción deshabilitada. Especialmente es significativo cuando desde la propia marca aseguraban que su servicio no utilizaba la nube.
Desde Eufy contestaron a los tuits de Paul Moore. En esa respuesta confirmaron que estaban cargando capturas y miniaturas, pero aseguraban que eso no era problema ya que los datos no podían filtrarse públicamente al usar URL restringida y que además tenía un tiempo límite. Pero eso no convenció a Moore, ya que cree que cualquiera puede acceder a esa imágenes sin autenticación.
Paul Moore@Paul_ReviewsUpdate: An official response from @EufyOfficialParaphrasing…
«You’re right, we do send to the cloud but it’s password protected, so not publicly visible… but we intend to encrypt API messages so nobody else finds out»Completely & utterly missed the point. https://t.co/Mr08D2t60c
24 de noviembre, 2022 • 15:55
Las redes se han inundado de respuestas
A raíz de estos tuits de Paul Moore, fueron muchos los usuarios que han inundado las redes con menciones a Eufy y cómo sus vídeos han sido almacenados en la nube. En el conocido foro de Internet Reddit podéis ver un hilo al respecto. Allí son muchos los que dejan comentarios sobre este tema.
Pero un problema añadido es que parece ser que es posible acceder de forma remota a las transmisiones de vídeo en directo mediante VLC, el popular reproductor multimedia.
Lo último que ha mencionado este investigador de seguridad en su Twitter personal es que la compañía ha implementado ciertos cambios para evitar que los vídeos sean accesibles fácilmente, aunque no los ha eliminado realmente. También comenta que Eufy le han asegurado que trabajarán para solucionar estos problemas lo antes posible.
Paul Moore@Paul_ReviewsQuick update on the #eufy situation…It appears they’ve removed the background call which reveals the stored images – but not the footage itself.
They also encrypted other calls to make it almost impossible to detect.
This is NOT how it should be handled.
28 de noviembre, 2022 • 14:00
En definitiva, como ves en ocasiones el uso de dispositivos de este tipo no es tan seguro o privado como debería. En este caso se trata de cámaras de Eufy, que son bastante populares y utilizadas. Es esencial siempre elegir cámaras IP que almacenen en la nube con total seguridad, siempre y cuando quieras esta función disponible.
