Anker gibt endlich Probleme mit der Eufy-Überwachungskamera zu

Eskere Guru

Anker, die Muttergesellschaft von Eufy, hat offiziell zugegeben, dass ihre Überwachungskamera -Reihe nicht so sicher ist wie bisher angenommen. Seine Produkte sollen eine Ende-zu-Ende-Verschlüsselung für aufgezeichnetes Videomaterial verwenden – aber es stellt sich heraus, dass dies nicht immer der Fall war.

Ende 2022 wurde festgestellt, dass Eufy-Kameras ein kleines Datenschutzproblem hatten. Mit dem VLC Media Player gelang es einem Eufy-Nutzer, über die Cloud auf angeblich nur lokal gespeicherte Videos zuzugreifen. Bereits im Jahr 2021 gab es Berichte über Leute, die Kamera-Feeds von Fremden ansahen, obwohl Eufy dies auf einen Fehler zurückführte, der nur eine kleine Anzahl von Produkten betraf.

Eufy Floodlight Camera 2 Pro eingeschaltet und an der Seite des Gebäudes installiert.
Eufy

Jetzt scheint endlich die Wahrheit ans Licht gekommen zu sein. In einer ausführlichen Diskussion mit The Verge gibt Anker zu, dass es einige Sicherheitsprobleme mit der Eufy-Reihe gab, obwohl es heißt, dass die Probleme inzwischen behoben wurden. Anker gab zu, dass Kameras nicht nativ Ende-zu-Ende-verschlüsselt waren und dass Kameras unverschlüsselte Videos erstellen konnten, auf die über die Cloud zugegriffen werden konnte.

„Heute verwenden alle Videos (live und aufgezeichnet), die zwischen dem Gerät des Benutzers und dem Eufy Security Webportal oder der Eufy Security App geteilt werden, eine Ende-zu-Ende-Verschlüsselung, die mit AES- und RSA-Algorithmen implementiert wird“, heißt es in der Erklärung von Eric Villines , Ankers globaler Kommunikationsleiter. „Wenn ein Benutzer außerdem die Eufy Security App verwendet, um auf Videos von seinen Geräten zuzugreifen, wird die Verbindung zwischen der Eufy Security App und dem Gerät des Benutzers durch einen sicheren [Peer-to-Peer]-Dienst Ende-zu-Ende verschlüsselt.“

Villines merkt auch an, dass das Eufy-Webportal „nicht darauf ausgelegt war, P2P-Verschlüsselung zum Anzeigen von Live-Streams zu unterstützen“ und sich stattdessen auf eine „Benutzeranmeldung beim Webportal“ stützte. Villines sagt weiter, dass dies eindeutig nicht genug Schutz war und die Probleme „behoben“ wurden.

Während es offensichtlich einen Vertrauensbruch zwischen Eufy und seinen Nutzern gegeben hat, scheint das Unternehmen zu versuchen, das Unrecht zu korrigieren und seine Produkte auf die von der Smart-Home-Community erwarteten Standards zu bringen. Wenn Sie mehr erfahren möchten, können Sie sich die offizielle Datenschutzverpflichtung von Eufy ansehen .