HomePtNotíciaEm vez de consertar seu desastre de privacidade, a eufy mudou os...

Em vez de consertar seu desastre de privacidade, a eufy mudou os termos do acordo – Review Geek

- Advertisement -
- Advertisement -
- Advertisement -
- Advertisement -

[ad_1]

eufórico

No final de novembro, especialistas em segurança descobriu que as imagens da câmera eufy podem ser transmitidas via VLC, sem necessidade de autenticação. Esta é uma vulnerabilidade terrível, especialmente para uma marca de câmeras que supostamente mantém tudo fora da nuvem. Agora, em vez de enfrentar essa bagunça de frente, o eufy está removendo algumas de suas antigas promessas.

Conforme relatado por A beiraSean Hollister, do eufy, removeu pelo menos 10 promessas de sua página “Compromisso de privacidade”. Essa remoção ocorreu entre 8 e 15 de dezembro, conforme indicado por uma versão arquivada da página de compromisso.

Aqui estão cinco promessas que foram removidas do site eufy:

  • “Não há nenhum link online disponível para nenhum vídeo.”
  • “[Y]nossas imagens gravadas serão mantidas privadas. Armazenado localmente. Com criptografia de nível militar. E transmitido a você, e somente você.
  • “Com armazenamento local seguro, seus dados privados nunca saem da segurança de sua casa e só podem ser acessados ​​por você.”
  • “Você precisa usar o software eufy e sua conta para descriptografar os clipes para assisti-los. Ninguém mais pode acessar ou ler esses dados.”
  • “Todas as imagens gravadas são criptografadas no aparelho e enviadas diretamente para o seu celular, e somente você tem a chave para descriptografar e visualizar as imagens. Os dados durante a transmissão são criptografados.”

Essas promessas agora removidas explicam os benefícios do armazenamento criptografado local. E, claro, eles estão focados principalmente na privacidade: seus dados não saem de sua casa, ninguém mais pode vê-los, etc.

Claro, nenhuma dessas promessas acabou por ser verdade. Você pode transmitir vídeo não criptografado de uma câmera eufy se obtiver seu número de série, registro de data e hora UNIX e chave hexadecimal. O processo requer muito conhecimento técnico, mas não deixa de ser uma vulnerabilidade crítica que pode prejudicar os clientes.

E ainda não temos ideia do que eufy pensa sobre essa situação. Declarações públicas da eufy e de sua controladora, Anker, ignoram ou negam a existência da vulnerabilidade. Tudo o que sabemos é que, nos bastidores, a eufy está deletando silenciosamente essas promessas irônicas de seu site.

Como dissemos em 2 de dezembro, a resposta do eufy a essa vulnerabilidade é completamente inaceitável. A empresa deveria ter admitido seu erro e fornecido alguma transparência aos clientes. Em vez disso, ele passou os últimos 15 dias fazendo birra.

Entramos em contato com a eufy para comentar esta história. Para ser claro, não recomendamos mais a compra de câmeras eufy, não por causa da vulnerabilidade, mas por causa da resposta alarmante do eufy. Antigo Críticas geeks Artigos mencionando câmeras eufy foram editados para refletir nossa posição.

Fonte: The Edge See More



[ad_2]

- Advertisement -
- Advertisement -
Stay Connected
16,985FansLike
2,458FollowersFollow
61,453SubscribersSubscribe
Must Read
- Advertisement -
Related News
- Advertisement -