- A Anker afirmou que as câmeras Eufy não eram sempre criptografadas de ponta a ponta, e que streams no portal web podiam ficar desprotegidos.
- A empresa diz que, hoje, todos os streams ao usar o portal web são criptografados e planeja usar WebRTC em todos os dispositivos.
- Anker/ Eufy promete auditorias de segurança externas, um programa de recompensas por vulnerabilidades e um microsite para explicar processos de privacidade.
- A empresa afirma que a criptografia de ponta a ponta já é usada em streams ao vivo e gravados, com chaves dinâmicas, e que o acesso aos dados é feito localmente ou via aplicativo.
- A companhia sustenta não ter acesso a vídeos ao vivo, imagens de usuários ou dados biométricos armazenados na nuvem, mantendo a maior parte dos dados no dispositivo.
Anker/Eufy admite falhas de criptografia em câmeras de segurança e anuncia medidas para corrigir o erro. A empresa afirmou que as câmeras Eufy não eram, em essência, end-to-end criptografadas desde o design original, o que permitia streams não cifradas no portal web. A correção está em curso.
Segundo a companhia, hoje todas as solicitações de vídeo pela portal web passam por criptografia de ponta a ponta, similar ao que ocorre no aplicativo. A empresa também está atualizando todos os modelos para usar WebRTC, com implantação prevista para todos os dispositivos via atualização de firmware.
A empresa prometeu auditorias independentes, com contratação de consultorias em segurança, testes de penetração e a publicação de um relatório por um perito de renome. Além disso, será criado um programa de recompensa para pesquisadores de segurança e um microsite explicando processos de segurança.
Avanços e mudanças operacionais
A Anker afirmou que não houve vazamento de dados e que não há acesso aos streams ao vivo nem às gravações pelos servidores da empresa. A atualização do portal web encerra a prática de uso de modo de depuração e dificulta o compartilhamento de links de streams por meio de players externos.
A empresa confirmou que a criptografia de ponta a ponta está presente tanto em transmissões ao vivo quanto em gravações, quando acessadas no aplicativo ou no portal. Também informou que a maioria dos usuários utiliza o aplicativo para visualizar vídeo.
Perguntas pendentes e próxima etapa
A Anker indicou que está em negociação com várias consultorias e aguardará a confirmação de nomes específicos. A implementação completa do WebRTC para todos os dispositivos já está em andamento, com atualização prevista para os próximos meses.
Ainda sem data definitiva, a empresa disse que lançará um microsite em fevereiro para esclarecer quais processos ocorrem localmente e quais dependem da nuvem. A expectativa é aumentar a transparência sobre segurança e privacidade.
Contexto de privacidade e dados
A companhia detalhou que câmeras localmente criptografam vídeos e imagens de usuários, com processamento feito no dispositivo. Não há acesso remoto a dados biométricos ou a conteúdos gravados sem autorização do usuário, segundo a empresa.
Também foi ressaltado que determinadas operações, como configuração de contas e notificações, utilizam a nuvem, mas sem comprometer a privacidade dos conteúdos. A Anker afirmou ainda que buscará condições de atendimento que respeitem direitos dos clientes.
Entre na conversa da comunidade