Eufy recomenda que todos os usuários façam logout e reiniciem suas câmeras
Uma grande violação de privacidade foi descoberta nas câmeras de segurança da Eufy, que permitiam ver as imagens ao vivo e gravadas de estranhos. Os usuários de Eufy também tinham acesso completo à conta da outra pessoa e podiam controlar as posições de panorâmica e inclinação de suas câmeras.
O problema parece ter afetado apenas uma pequena parte dos usuários de câmeras de segurança Eufy na Nova Zelândia, Austrália, Estados Unidos e alguns outros países. Os clientes da Eufy na Europa não foram afetados pela violação.
Os usuários da Eufy tinham controle total sobre outras contas de clientes
A violação de privacidade foi notada pela primeira vez por usuários Eufy no Reddit que, para seu horror, viram imagens de câmeras de estranhos ao abrir o aplicativo de segurança Eufy em seus telefones. O mais preocupante é que os usuários relataram ter acesso completo à conta Eufy de um estranho, incluindo o controle de suas câmeras Eufy, acesso às imagens gravadas e até mesmo seu endereço.
Eufy já reconheceu a violação de privacidade dizendo que foi causada por um "bug de software" que ocorreu durante uma atualização recente do servidor. O problema foi descoberto em uma hora e corrigido em algumas horas.
Eufy recomenda a todos os usuários desconectar e reconectar sua câmera de segurança e, em seguida, fazer logout e login novamente no aplicativo de segurança Eufy. O atendimento ao cliente da empresa também alcançará os clientes afetados.
1. Desconecte e reconecte o dispositivo.
2. Saia do aplicativo de segurança eufy e faça login novamente.Para qualquer dúvida, os usuários podem entrar em contato com nossa equipe de suporte em [email protected].
– Eufy (@EufyOfficial) 17 de maio de 2021
Eufy diz que a violação de privacidade afetou apenas 0,001% de seus usuários nos Estados Unidos, Nova Zelândia, Austrália, Cuba, México, Brasil e Argentina. Ele também esclareceu que os monitores de bebê, travas inteligentes, produtos para animais de estimação e sistemas de alarme da Eufy não foram afetados por essa falha de segurança.
Eufy emitiu a seguinte declaração à Polícia do Android, desculpando-se pela violação de segurança:
Percebemos que, como empresa de segurança, não atuamos bem o suficiente. Lamentamos que não tenhamos funcionado e estamos trabalhando em novos protocolos e medidas de segurança para garantir que isso nunca aconteça novamente.
Os proprietários de câmeras de segurança da Eufy estão com raiva
Seguindo o tópico do Reddit, os proprietários de câmeras de segurança da Eufy estão irritados e desapontados. Muitos já removeram suas câmeras após a violação de privacidade, enquanto outros que estavam dentro do período de devolução de 30 dias da Amazon devolveram a câmera definitivamente.
Os clientes também não estão satisfeitos com o pedido de desculpas da Eufy e com a empresa não revelando o que realmente deu errado que levou a esse lapso de privacidade. A empresa está simplesmente colocando a culpa em um "bug de software" em seu comunicado.
A Eufy não é a primeira empresa a enfrentar esse problema. Um incidente semelhante ocorreu com as câmeras de segurança da Wyze em 2019 . As câmeras de segurança do anel da Amazon também foram hackeadas no final de 2019, com os hackers gritando abusos e gírias racistas contra os usuários afetados e até provocando uma criança.