Eufy entschuldigt sich bei Kunden, die von seiner Störung der Heimsicherheitskamera betroffen sind
Ankers Eufy hat eine detaillierte Erklärung abgegeben, in der er sich für den großen Datenschutzverlust entschuldigt, der vor einigen Tagen zu Ende ging und dazu führte, dass die Eufy-Sicherheits-App Feeds von Überwachungskameras von Fremden anzeigt.
Während Eufy das Problem damals schnell erkannte und behebte, waren seine Benutzer verärgert über seine Reaktion, die die Sicherheitslücke auf einen "Software-Fehler" zurückführte. Das Unternehmen korrigiert dies nun, indem es eine detailliertere Erklärung abgibt und aufzeigt, wie viele Benutzer tatsächlich von dem Vorfall betroffen waren.
Eufy sagt, dass eine "begrenzte Anzahl" von Kunden betroffen waren
In seiner aktualisierten Erklärung sagt Eufy, dass während eines Server-Software-Updates am 17. Mai ein Fehler versehentlich dazu führte, dass eine "begrenzte Anzahl" von Eufy-Benutzern Zugriff auf Überwachungskamera- Feeds anderer Benutzer erhielt . Das Engineering-Team identifizierte das Problem innerhalb einer Stunde und konnte das Problem innerhalb der nächsten Stunde beheben.
Das Unternehmen gibt an, dass 712 Eufy-Benutzer von dem Fehler in den USA, Kanada, Mexiko, Kuba, Neuseeland, Australien und Argentinien betroffen waren. Eufy-Benutzer in Europa waren von diesem Fehler nicht betroffen.
Aus Sicherheitsgründen empfiehlt Eufy allen Benutzern, die Eufy-Sicherheitsbasis zu trennen und erneut zu verbinden. Das Unternehmen empfahl außerdem, sich von der Eufy-Sicherheits-App abzumelden und sich erneut anzumelden. Eufy stellt fest, dass alle auf seinen Servern gespeicherten Benutzerkontoinformationen und Daten verschlüsselt sind.
– Eufy (@EufyOfficial), 19. Mai 2021
Um zu verhindern, dass dieses Problem in Zukunft erneut auftritt, wird Eufy seine Netzwerkarchitektur aktualisieren und die bidirektionale Authentifizierung zwischen seinen Servern, Geräten und der Eufy-Sicherheits-App verbessern. Es verbessert auch die Verarbeitungskapazität seiner Server.
Um die Produktsicherheit weiter zu verbessern, erhält das Unternehmen die Zertifizierungen des TÜV- und BSI-Datenschutzinformationsmanagementsystems, die dazu beitragen sollen, das verlorene Vertrauen der Verbraucher in seine Sicherheitsprodukte wiederherzustellen.
Eufys Aussage beschreibt den "Bug" immer noch nicht detailliert
Obwohl detailliert, klärt die Aussage von Eufy nicht, was der "Fehler" war, der dazu führte, dass Besitzer von Eufy-Überwachungskameras Zugriff auf die Feeds anderer Benutzer erhielten. Es wurden nur die Schritte detailliert beschrieben, um zu verhindern, dass ein solches Missgeschick in Zukunft erneut auftritt.
In der offiziellen Erklärung wird der Datenschutzfehler nicht einmal detailliert beschrieben. Nur in einer Erklärung gegenüber The Verge bestätigt Eufy, dass "Benutzer von den Kameras anderer Benutzer auf Video-Feeds zugreifen konnten".
Benutzer von Eufy-Überwachungskameras waren nach Ablauf der Sicherheitslücke wütend auf das Unternehmen. Viele Kunden haben ihre Überwachungskameras zurückgegeben, während andere ihre Kameras vorübergehend heruntergefahren haben. Eufy muss sich steigern und zeigen, dass es der Privatsphäre und Sicherheit seiner Kunden die größte Bedeutung beimisst, um ihr Vertrauen zurückzugewinnen.