Eufy fordert alle Benutzer auf, sich abzumelden und ihre Kameras zurückzusetzen
Bei Eufy-Überwachungskameras wurde eine schwerwiegende Verletzung der Privatsphäre festgestellt, die es ermöglichte, die Live- und aufgezeichneten Kamera-Feeds von Fremden anzuzeigen. Eufy-Benutzer hatten auch vollständigen Zugriff auf das Konto der anderen Person und konnten die Schwenk- und Neigepositionen ihrer Kamera steuern.
Das Problem scheint nur einen kleinen Teil der Benutzer von Eufy-Überwachungskameras in Neuseeland, Australien, den USA und einigen anderen Ländern betroffen zu haben. Eufy-Kunden in Europa waren von dem Verstoß nicht betroffen.
Eufy-Benutzer hatten die vollständige Kontrolle über andere Kundenkonten
Die Datenschutzverletzung wurde erstmals von Eufy-Benutzern auf Reddit bemerkt, die zu ihrem Entsetzen beim Öffnen der Eufy-Sicherheits-App auf ihrem Telefon Kamera-Feeds von Fremden sahen. Noch besorgniserregender war, dass Benutzer angaben, vollständigen Zugriff auf das Eufy-Konto eines Fremden zu haben, einschließlich der Steuerung ihrer Eufy-Kameras, des Zugriffs auf aufgezeichnetes Filmmaterial und sogar ihrer Adresse.
Eufy hat die Datenschutzverletzung bereits bestätigt und erklärt, dass sie durch einen "Softwarefehler" verursacht wurde, der während eines kürzlich durchgeführten Serverupdates aufgetreten ist. Das Problem wurde innerhalb einer Stunde entdeckt und innerhalb weniger Stunden behoben.
Eufy empfiehlt allen Benutzern, den Stecker aus der Steckdose zu ziehen und die Überwachungskamera wieder anzuschließen und sich dann in der Eufy-Sicherheits-App abzumelden und erneut anzumelden. Die Kundenbetreuung des Unternehmens wird auch betroffene Kunden erreichen.
1.Bitte ziehen Sie den Netzstecker und schließen Sie das Gerät wieder an.
2. Melden Sie sich von der eufy-Sicherheits-App ab und erneut an.Bei Fragen können Benutzer unser Support-Team unter [email protected] kontaktieren.
– Eufy (@EufyOfficial), 17. Mai 2021
Laut Eufy waren nur 0,001% der Nutzer in den USA, Neuseeland, Australien, Kuba, Mexiko, Brasilien und Argentinien von der Datenschutzverletzung betroffen. Es wurde auch klargestellt, dass Eufy-Babyphone, intelligente Schlösser, Tierpflegeprodukte und Alarmsysteme von dieser Sicherheitslücke nicht betroffen waren.
Eufy gab die folgende Erklärung an die Android-Polizei ab, in der sie sich für die Sicherheitsverletzung entschuldigte:
Wir stellen fest, dass wir als Sicherheitsunternehmen nicht gut genug waren. Es tut uns leid, dass wir zu kurz gekommen sind und an neuen Sicherheitsprotokollen und -maßnahmen arbeiten, um sicherzustellen, dass dies nie wieder passiert.
Eufy Überwachungskamera-Besitzer sind wütend
Nach dem Reddit-Thread sind die Besitzer von Eufy-Überwachungskameras wütend und enttäuscht. Viele haben ihre Kameras bereits nach der Verletzung der Privatsphäre entfernt, während andere, die sich innerhalb der 30-tägigen Rückgabefrist von Amazon befanden, die Kamera endgültig zurückgegeben haben.
Kunden sind auch nicht zufrieden mit der Entschuldigung von Eufy und dem Unternehmen, das nicht preisgibt, was tatsächlich schief gelaufen ist, was zu dieser Verletzung der Privatsphäre geführt hat. Das Unternehmen gibt in seiner Erklärung lediglich die Schuld an einem "Software-Fehler".
Eufy ist nicht das erste Unternehmen, das sich diesem Problem stellt. Ein ähnlicher Vorfall ereignete sich 2019 mit den Überwachungskameras von Wyze . Die Ring-Überwachungskameras von Amazon wurden Ende 2019 ebenfalls gehackt. Die Hacker riefen rassistische Missbräuche und Slangs gegen betroffene Benutzer und verspotteten sogar ein Kind.