Eufy: App-Update sorgt für einen Hinweis bei Cloud-Nutzung
von caschy | 13 Kommentare
Wir haben darüber berichtet, dass Kameras von Eufy (sehr beliebt, da man auch günstige Kameras mit HomeKit-Unterstützung im Angebot hat) in die Kritik kamen, da Inhalte in der Cloud gespeichert wurden, obwohl dies eigentlich nicht der Fall sein sollte. Eufy nahm sich der Sache an und erklärte, dass es sich dabei um Vorschaubilder handeln würde, die zum Zwecke der bebildern Benachrichtigungen kurzzeitig online gespeichert werden müssen.
Das Unternehmen hat jetzt auch ein Update seiner Security-App veröffentlicht, welches den Nutzer noch einmal klar auf diesen Umstand hinweist. Während bei der Benachrichtigung eines Ereignisses in Textform alles lokal bleibt, werden bei der kompletten Benachrichtigung, die eine Miniaturansicht enthält, externe Server genutzt. Das sieht dann so aus, wie in dem von uns eingebundenen Screenshot.
- SMARTE PERSONENERKENNUNG: Der Sensor mit integrierter Personenerkennung unterscheidet mühelos Haustiere von Personen. (Lediglich...
- KLAR WIE KRISTALL: 2K Klarheit sowie 1080p Auflösung (1080P mit HomeKit) stellen sicher, dass jede Aufnahme so detailgenau wie möglich...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Hat Eufy sich eigentlich schon zu der anderen Problematik bzgl. Remote-Zugriff auf das Kamerabild per VLC geäußert? https://www.zdnet.com/article/eufys-security-cameras-send-data-to-the-cloud-without-consent-and-thats-not-the-worst-part/
Ich nutze Anker-Ladeprodukte seit vielen Jahren sehr gerne und bin zufriedener Kunde. Diese Reputation geht aber mit so einer Aktion komplett den Bach runter was andere Produktkategorien betrifft.
Soweit ich gelesen hab, hat Eufy die API angepasst und vorher unverschlüsselte Abfragen nun verschlüsselt, was das Rausfinden der URL wohl unmöglich (oder zumindest wesentlich schwerer) machen soll.
Also ich selber betreibe 4 Eufy Cams und sehe aktuell KEINEN Grund diese durch was anderes zu ersetzen.
Die meisten Alternativen sind völlständig (und ausschliesslich) mit der Cloud verbunden ODER sie bieten keine autaken Akku Kameras an. Da, wo meine Cams hängen, habe ich absolut keine Möglichkeit, Strom oder PoE zu bekommen. Daher ist hier bisweilen Eufy meine einzige sinnvolle Lösung.
Kleine Ergänzung:
Aus dem Artikel könnte man herauslesen, dass lediglich Vorschaubilder kurzzeitig gespeichert werden.
Nein, es läuft eine lokale Gesichtserkennung darüber, dessen Ergebnis auch zum Hersteller geschickt wird.
Und es läuft dauerhaft ein UNVERSCHLÜSSELTER rtmp-Stream in deren Cloud, für dessen Abfrage auch keine Zugangsdaten notwendig sind.
Da Eufy die Kameras als sehr privatsphäre-freundlich bewirbt, die dazu auch eben KEINE Cloud brauchen, muss man hier von Böswilligkeit ausgehen.
Vor allem ist es auch eine Vorspiegelung falscher Tatsachen, ohne die viele diese Kamera nicht gekauft hätten. (Es ist ja nicht so, das das versehentlich passiert)
Was bleibt denn noch, wenn man deren Cloud nicht nutzen will? Eine simple Bewegungsmelderfunktion?
Fazit: Firmen aus dem nicht EU Land, betreffend Sicherheitseinrichtungen am besten per se meiden! (Bei denen besteht wenigstens die Möglichkeit sie zur Rechenschaft zu ziehen.)
Ich habe bisher nur nebulös gelesen, dass da noch ein Problem besteht, aber nicht wie sich das technisch genau äussert.
Hast Du da mehr Infos (Links), oder weisst Du auch nichts genaues ?
Technisch gibt es da gar nicht so viele Besonderheiten. Es ist kein „hack“ oder so.
Die Kameras funktionieren über das Netzwerk. In den aller-allermeisten Fällen sind die Kameras im ganz normalen Heimnetzwerk, das auch Internetzugang hat.
Die Kameras posaunen also fröhlich Daten an eufy heraus. Es ist keine spezielle Freigabe notwendig, da die Kameras sowieso mit dem Internet reden dürfen.
Und das alles passiert, während eufy auf deren Internetseite https://www.eufy.com/security Sachen wie „Why Local Matters“ und „That’s why we offer free local storage so you don’t have to worry about cloud storage, data leaks, or subscription fees.“ heraushaut.
Ein guter Startpunkt für das Thema ist wohl der Twitter-Account von Paul Moore:
https://twitter.com/Paul_Reviews/status/1596048648416423936
Genauso das Video mit Demonstration:
https://www.youtube.com/watch?v=qOjiCbxP5Lc
Dazu gibt es viele kleine Skandälchen. Nutzt man dann doch bewusst die Cloudfunktion, dann werden Bilder nicht gelöscht, die vom Benutzer gelöscht werden, sie sind noch nach Löschung des Accounts öffentlich ohne Anmeldung abrufbar usw.
Die Reaktionen von eufy sprechen auch Bände. So will man die API-Kommunikation, mit der das alles auffiel, demnächst einfach nur besser verstecken.
Nach dieser Aktion ist der Markenname Eufy verbrannt. Unfassbar, dass sie geglaubt haben, sie kämen damit auf Dauer durch.
Haben unsere Kamera Mitte November bestellt und nun auf Grund des Datenschutzskandals retourniert. Geht gar nicht. War nach dem ersten auch mein letztes Produkt von eufy
Datenschutzskandal ist aber ne nette Beschreibung.
Bei dem, was da passiert ist, muss man sagen: Man wurde ganz bewusst getäuscht. Man hat damit geworben, bestimmte Dinge einfach nicht zu tun – und hat sie dann doch getan.
Soetwas passiert nicht ausversehen. Irgendjemanden muss aufgefallen sein, dass so viel Traffic über die eigenen Server geht.
Das ist kein Datenleck, das durch eine ärgerliche Sicherheitslücke entstanden ist.
Und man versucht es sogar zu relativieren, kleinzureden und zu vertuschen.
Hat jemand eine Alternative zu eufy ohne groß selber zu basteln?
Welche Funktion hättest du denn gerne?
Grundsätzlich gibt es einen Standard, der ONVIF heißt. Wenn du danach suchst, findest du Kameras, dessen stream du mit unzähligen Playern wiedergeben kannst – oder ihn aufzeichnest.
Meistens haben solche Kameras auch eine Bewegungserkennung, bei der sie dann automatisch aufzeichnen.
Ein Hersteller wäre zum Beispiel Amcrest.
Es gibt aber wirklich viele verschiedene Hersteller – Amcrest fällt mir nur spontan ein. Reolink macht bei mir mit dem stream Probleme.
Das Update schmeißt leider alle Geräte aus den Apps, zumindest auf iOS: https://community.security.eufy.com/t/dont-update-app-to-version-4-5-1-all-devices-removed-from-app/3551401
Durch aus- und wieder einloggen konnte ich das Problem allerdings lösen.
ist man davon auch betroffen, wenn man die Kameras ausschließlich über Homekit Secure Video nutzt?