Una de las marcas de cámaras de seguridad más populares en Amazon es Eufy, y por buenos motivos; como pudimos comprobar personalmente, las cámaras de Eufy tienen funciones avanzadas como reconocimiento por IA y su instalación es muy sencilla. Además, Eufy es una marca de Anker, un fabricante reconocido por cualquiera que haya buscado accesorios para su móvil.
[Probamos el timbre inteligente con dos cámaras de Eufy, el Video Doorbell Dual]
Esta buena fama sufrió un duro golpe a finales del 2022, cuando un investigador hizo pública varias vulnerabilidades en cámaras Eufy que habrían permitido, entre otras cosas, acceder al vídeo de cualquier cámara usando un programa como VLC. También se reveló que la compañía almacenaba imágenes de los vídeos, para poder enviar notificaciones a los usuarios, pese a que su marketing indicaba específicamente que no almacenaba datos privados.
El problema con las cámaras Eufy
Que se descubriesen vulnerabilidades no era realmente preocupante. No existe la seguridad perfecta y todas, absolutamente todas las marcas, pueden fallar; lo que las diferencia es cómo reaccionan a estos problemas. Por eso, fue realmente chocante fue la manera en la que Anker respondió a estas publicaciones.
En vez reconocer los problemas y solucionarlos, la compañía se lo tomó como un ataque personal, enviando un comunicado en el que “discrepaba firmemente” con lo que llamaba “acusaciones”, pese a que varios medios confirmaron los hallazgos de manera independiente. Desde entonces, la polémica ganó tintes de telenovela, de esas que no parecen terminar nunca; Anker llegó a borrar su compromiso de privacidad de su página web.
Finalmente, y dos meses después de que se revelasen los problemas, Anker parece haber dado los primeros pasos correctos para resolver este desaguisado. Y todo empieza con admitir sus errores.
En declaraciones a The Verge, Anker por fin ha admitido que, en algunos casos, sus cámaras retransmitían vídeo sin cifrar; una práctica poco segura que abre la puerta a que un atacante obtenga grabaciones de nuestra casa. El problema estaba en la página web desde la que se pueden acceder a las retransmisiones de nuestras cámaras. La compañía se defiende afirmando que sólo el 0,1% de sus usuarios diarios usaba esta función, y que la mayoría usaba las apps que siempre han retransmitido de manera cifrada, pero eso no quita que fuese un potencial agujero de seguridad.
Para solucionarlo, Eufy ha confirmado que todas sus cámaras a partir de ahora usarán vídeo cifrado de extremo a extremo con WebRTC con una actualización masiva. Esto tiene la consecuencia de que las retransmisiones ya no pueden ser accedidas desde VLC.
Además, Anker ha mostrado su intención de mejorar, contratando a empresas independientes de auditoría de seguridad para mejorar sus prácticas, y contactará con los usuarios durante este mes de febrero para informarles de los pasos que han dado. Y sobre el cambio en la página web que eliminaba su compromiso con la privacidad, resulta que fue un error, al publicarse una versión preliminar en vez de la final, y la sección de privacidad ha vuelto.
Te puede interesar
- Cuidado si compraste una cámara Arlo en Amazon, algunas van a empezar a perder funciones
- Google lleva las imágenes de la cámara de seguridad a la pantalla de inicio
- Una cámara de seguridad sencilla, completa y barata: análisis eufy SoloCam E20
- Lo nuevo de Amazon para proteger tu coche es una cámara con Alexa