A Anker é uma marca de referência no segmento da videovigilância e a sua linha de produtos Eufy conta com inúmeras soluções para todos os preços e exigências de vigilância dos utilizadores, com um compromisso pela segurança das imagens dos utilizadores. Contudo, em novembro passado, a empresa foi acusada de enganar os utilizadores quanto à segurança das duas câmaras de vigilância de uso doméstico.
Agora, a Anker confirma que as suas câmaras de segurança Eufy nunca tiveram criptografia de ponta a ponta.
Em novembro do ano passado, um investigador da área da segurança descobriu que as câmaras de segurança Eufy da Anker enviavam imagens e informações do utilizador para a nuvem sem o consentimento dos proprietários – mesmo que o utilizador não pagasse por uma assinatura na cloud.
Ah well, the cats out the bag now… so may as well tell you.
You can remotely start a stream and watch @EufyOfficial cameras live using VLC. No authentication, no encryption.
Please don't ask for a PoC – I can't release this one.
Heads up @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX
— Paul Moore (@Paul_Reviews) November 25, 2022
Mas as câmaras Eufy não carregaram apenas o conteúdo para a cloud, também as transmissões em direto das câmaras podiam ser assistidas através de uma app tão simples quanto o VLC, caso tivessem acesso aos URL dos vídeos.
A Anker, em vez de corrigir o problema, apenas alertou os utilizadores de que o seu conteúdo tinha sido carregado para a cloud “em circunstâncias específicas”.
Numa série de e-mails trocados com o The Verge, a Anker admitiu que as câmaras de segurança Eufy não são criptografadas de ponta a ponta de forma nativa. Além disso, as câmaras também produzem fluxos de vídeo não criptografados para o site da Eufy, que pode ser acedido por players de multimédia.
No entanto, a empresa diz que já começou a implementar correções para resolver tais problemas. Planeia atualizar as câmaras Eufy para usar o WebRTC, que é criptografado por definição.
A Anker pediu desculpa pela sua falta de comunicação e garantiu que irá contratar empresas de segurança externas para auditar as suas práticas.
Já em maio de 2021, os proprietários das câmaras Eufy descobriram que as câmaras de outros utilizadores podiam ser visualizadas nas suas apps, em vez das imagens das suas próprias câmaras, podendo mesmo alterar as suas configurações através daqueles acessos.