{"id":208679,"date":"2022-08-23T14:36:00","date_gmt":"2022-08-23T11:36:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=208679"},"modified":"2022-03-31T09:22:10","modified_gmt":"2022-03-31T06:22:10","slug":"atualizacao-declaracao-um-bug-de-seguranca-do-eufy-permite-que-estranhos-visualizem-e-controlem-os-feeds-de-camera-uns-dos-outros","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/atualizacao-declaracao-um-bug-de-seguranca-do-eufy-permite-que-estranhos-visualizem-e-controlem-os-feeds-de-camera-uns-dos-outros\/","title":{"rendered":"[Atualiza\u00e7\u00e3o: Declara\u00e7\u00e3o] Um bug de seguran\u00e7a do Eufy permite que estranhos visualizem e controlem os feeds de c\u00e2mera uns dos outros"},"content":{"rendered":"\n

Eufy<\/a><\/p>\n

\n

Atualiza\u00e7\u00e3o, 19\/05\/21 11h36:<\/strong> Eufy nos respondeu com uma declara\u00e7\u00e3o, que est\u00e1 dispon\u00edvel abaixo. Estamos entrando em contato com a empresa para mais informa\u00e7\u00f5es.<\/p>\n<\/blockquote>\n

Um bug de seguran\u00e7a do Eufy deu aos usu\u00e1rios acesso completo a contas de estranhos<\/a>, incluindo feeds de v\u00eddeo ao vivo, grava\u00e7\u00f5es, controles de panor\u00e2mica e zoom da c\u00e2mera e informa\u00e7\u00f5es de contas privadas. Embora o Eufy afirme ter corrigido o problema<\/a>, ele sugere que todos os usu\u00e1rios desconectem e reconectem o hardware da c\u00e2mera e saiam e voltem ao aplicativo Eufy Security. Isso \u00e9 um mau sinal, pessoal!<\/p>\n

O bug foi relatado por v\u00e1rios usu\u00e1rios do Eufy no Reddit<\/a>, que descobriram que estavam logados em contas aleat\u00f3rias do Eufy Security. De acordo com Eufy, o bug ocorreu durante uma atualiza\u00e7\u00e3o do servidor \u00e0s 4h50 EST, o que explica por que poucas pessoas nos EUA o encontraram. Ainda assim, muitos dos australianos que relataram esse bug no Reddit tiveram acesso \u00e0s contas da Eufy Security nos EUA e em outras partes do globo.<\/p>\n

Entramos em contato com Eufy para uma declara\u00e7\u00e3o, que voc\u00ea pode ler aqui. Continuaremos atualizando este artigo se a empresa fornecer mais informa\u00e7\u00f5es:<\/p>\n

Temos trabalhado em estreita colabora\u00e7\u00e3o com a equipe da eufy para descobrir o que aconteceu e o que a empresa far\u00e1 a seguir, e abaixo est\u00e1 a atualiza\u00e7\u00e3o:<\/p>\n

Durante uma atualiza\u00e7\u00e3o de software realizada em nosso servidor nos Estados Unidos em 17 de maio \u00e0s 4h50 EDT, ocorreu um bug afetando um n\u00famero limitado de usu\u00e1rios nos Estados Unidos, Canad\u00e1, M\u00e9xico, Cuba, Nova Zel\u00e2ndia, Austr\u00e1lia e Argentina. Os usu\u00e1rios na Europa e em outras regi\u00f5es permanecem inalterados. Nossa equipe de engenharia identificou o problema \u00e0s 5h30 EDT e imediatamente reverteu a vers\u00e3o do servidor e implantou uma atualiza\u00e7\u00e3o de emerg\u00eancia. O incidente foi fixado \u00e0s 6h30 EDT. Confirmamos que um total de 712 usu\u00e1rios foram afetados neste caso.<\/p>\n

Embora o problema tenha sido resolvido, recomendamos que os usu\u00e1rios dos pa\u00edses afetados (EUA, Canad\u00e1, M\u00e9xico, Argentina, Nova Zel\u00e2ndia, Austr\u00e1lia e Cuba):<\/p>\n

    \n
  1. Desconecte e reconecte a base dom\u00e9stica de seguran\u00e7a eufy.<\/li>\n
  2. Saia do aplicativo de seguran\u00e7a eufy e fa\u00e7a login novamente.<\/li>\n<\/ol>\n

    Todos os nossos dados de v\u00eddeo do usu\u00e1rio s\u00e3o armazenados localmente nos dispositivos dos usu\u00e1rios. Como provedor de servi\u00e7os, a eufy fornece gerenciamento de contas, gerenciamento de dispositivos e acesso remoto P2P para usu\u00e1rios por meio de servidores AWS. Todos os dados armazenados e informa\u00e7\u00f5es da conta s\u00e3o criptografados.<\/p>\n

    Para evitar que isso aconte\u00e7a no futuro, estamos tomando as seguintes medidas:<\/p>\n

      \n
    1. Estamos atualizando nossa arquitetura de rede e fortalecendo nosso mecanismo de autentica\u00e7\u00e3o bidirecional entre os servidores, dispositivos e o aplicativo eufy Security.<\/li>\n
    2. Estamos atualizando nossos servidores para melhorar sua capacidade de processamento a fim de eliminar riscos potenciais.<\/li>\n
    3. Tamb\u00e9m estamos em processo de obter as certifica\u00e7\u00f5es TUV e BSI Privacy Information Management System (PIMS), que melhorar\u00e3o ainda mais a seguran\u00e7a de nossos produtos.<\/li>\n<\/ol>\n

      Entendemos que precisamos construir confian\u00e7a novamente com voc\u00eas, nossos clientes. Lamentamos muito e prometemos tomar todas as medidas necess\u00e1rias para evitar que isso aconte\u00e7a novamente. Obrigado por confiar em n\u00f3s com sua seguran\u00e7a e nossa equipe est\u00e1 dispon\u00edvel 24 horas por dia, 7 dias por semana em support@eufylife.com e de segunda a sexta das 9h \u00e0s 17h (PT) atrav\u00e9s do nosso chat online em eufylife.com<\/a>.<\/p>\n

      Alguns usu\u00e1rios no subreddit r\/EufyCam relatam que ouviram ru\u00eddos estranhos de sua c\u00e2mera na \u00e9poca em que o bug foi relatado pela primeira vez, um sinal de que estavam sendo observados por algu\u00e9m que ativou a funcionalidade de viva-voz da c\u00e2mera. Sem surpresa, esses usu\u00e1rios dizem que n\u00e3o querem mais manter suas c\u00e2meras Eufy.<\/p>\n

      Al\u00e9m de seu tweet r\u00e1pido, Eufy n\u00e3o comentou o bug. N\u00e3o sabemos por que os usu\u00e1rios de repente se depararam com as contas uns dos outros ou por que Eufy levou quase 2 horas para resolver o problema – e n\u00e3o sabemos realmente se foi corrigido. A sugest\u00e3o da empresa de que os usu\u00e1rios saiam e voltem \u00e0s suas contas implica que algumas pessoas ainda podem ter acesso a contas de estranhos. Tamb\u00e9m n\u00e3o est\u00e1 claro se esse problema afetou os usu\u00e1rios do HomeKit Secure Video<\/a>, que devem ser protegidos contra bugs de seguran\u00e7a como esse.<\/p>\n

      Se voc\u00ea possui c\u00e2meras de seguran\u00e7a Eufy, voc\u00ea deve sair e voltar \u00e0 sua conta e desconectar temporariamente o hardware da c\u00e2mera para uma reinicializa\u00e7\u00e3o r\u00e1pida. Ou, voc\u00ea sabe, desligue suas c\u00e2meras at\u00e9 que Eufy ofere\u00e7a algumas informa\u00e7\u00f5es reais sobre como essa viola\u00e7\u00e3o de seguran\u00e7a ocorreu. Voc\u00ea tamb\u00e9m pode pedir para devolver suas c\u00e2meras e mudar para outra marca<\/a>.<\/p>\n

      Fonte: Eufy<\/a>, r\/EufyCam<\/a> via Engadget<\/a><\/p>\n

      Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

      Um bug de seguran\u00e7a do Eufy deu aos usu\u00e1rios acesso completo a contas de estranhos, incluindo feeds de v\u00eddeo ao vivo, grava\u00e7\u00f5es, controles de panor\u00e2mica e zoom da c\u00e2mera e informa\u00e7\u00f5es de contas privadas. Embora a Eufy afirme ter corrigido o problema, sugere que todos os usu\u00e1rios desconectem e reconectem o hardware da c\u00e2mera e saiam e voltem ao aplicativo Eufy Security. Isso \u00e9 um mau sinal, pessoal!<\/p>\n","protected":false},"author":1,"featured_media":170969,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[694,664,739,684],"tags":[],"class_list":["post-208679","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-acessorios","category-lar-inteligente","category-variado","category-viavel"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/208679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=208679"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/208679\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/170969"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=208679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=208679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=208679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}