Eufy: Kameras in der Kritik
Kameras von Eufy stehen derzeit in der Kritik. Ein Sicherheitsforscher sagt aus, dass seine Eufy Doorbell auf jeden Fall Inhalte in die Cloud überträgt, obwohl der Cloud-Speicher deaktiviert sei und das Gerät lokal arbeiten sollte.
Im Verlaufe des Twitter-Threads wird auch behauptet, dass es eine Schwachstelle geben würde, die den Zugriff auf Streams der Kameras über den VLC Media Player erlaube. Die Schwachstelle wird allerdings nicht erklärt, es wird gesagt, dass der Zugriff unverschlüsselt möglich sei, vermutlich geht es dabei nur im eigenen, internen Netz.
Dennoch natürlich eine nicht so schöne Sache. Im Verlaufe der Konversation mit dem Sicherheitsforscher hat Eufy die Sache wohl heruntergespielt, mittlerweile hat man auch Änderungen am System vorgenommen – der aktuelle Status ist der, dass das Unternehmen weiter Nachforschungen anstellen möchte, die Kommunikation und Ernsthaftigkeit des Themas ist aber wohl nicht wie gewünscht abgelaufen.
Muss man natürlich im Auge behalten das Ganze, wenn Nutzer gespeicherte Bilder/Videos von außerhalb ihres Netzwerks ansehen möchten, müssen sie sie für gewöhnlich über eine Cloud abrufen, es sei denn, sie wollen sich mit einer Portweiterleitung herumschlagen.
Was die „nicht authentifizierten“ URLs angeht, könnte es so sein, wie bei Google Fotos, Dropbox oder anderen Links. Kryptische, ewig lange, nicht zufällig zu erratende Links, die aber eben bei Kenntnis den Zugriff geben. Schlechte Sache, aber leider bei vielen Diensten gesetzt.
Wer nicht auf die Cloud setzen will oder deren Nutzung ausschließen möchte, der sollte auf Kameras setzen, die vielleicht ohne Account und rein lokal auskommen, denn dann fällt eine Anbindung über einen Dienstleister schon weg.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
„wenn Nutzer gespeicherte Bilder/Videos von außerhalb ihres Netzwerks ansehen möchten, müssen sie sie für gewöhnlich über eine Cloud abrufen“. Bei eufy ist das leider auch im eigenen Netzwerk der Fall – ohne Cloudanbindung werden keine gespeicherten Videos in der App angezeigt, auch wenn die Speicherung selbst lokal erfolgt.
Das ist für mich ein riesen Kritikpunkt seit ich die Kameras besitze, denn das groß beworbene Feature „lokale Speicherung“ ist so natürlich wertlos.
Es ist sogar noch viel schlimmer. Jede Eufycam die eine Homebase benötigt hat einen Sync/Reset Button. Wenn man diesen Button lange genug drückt wird die Kamera resettet und von der Homebase abgemeldet. Allerdings werden dabei auch sämtliche Aufnahmen dieser Kamera von der Homebase gelöscht! Jeder Dieb kann also fröhlich die Kamera abmontieren, sie resetten und mir damit alle Aufnahmen von der Homebase löschen ohne das er überhaupt das Haus betreten muss.
Zum Glück sind die Kameras ja HomeKit Secure Video fähig. Das Material dürfte nicht gelöscht werden.
Schwacher Trost, denn das hat nicht jeder.
Eufy hat HomeKit aber nicht Secure Support
„der sollte auf Kameras setzen, die vielleicht ohne Account und rein lokal auskommen“
Die muss man dann erstmal finden. Lokal, ohne Account, vernünftige Bildqualität… Beispiele?
Zum Beispiel Dahua oder Hikvision in Verbindung mit einem NVR.
Deswegen habe ich den Artikel eigentlich nur gelesen… leider keine Beispiele dabei.
Gerne auch was, was man per Tablet als Babyphone/Cam nutze kann…
Ubiquiti wollte ich mal testen, aber leider nicht richtig gelesen, dass es nur mit Hardware Controller funktioniert und nicht mit meinem Docker Controller…
da gibt’s genügend Modelle die ONVIF unterstützten (von €30 bis €300) und diese Cams dann mit einem NVR verbinden. funktioniert alles ohne App & Cloud.
Das ist nicht wirklich schwer: Instar
Also das dürfte ja doch heutzutage niemanden mehr ernsthaft wundern. Wir haben auch 4 solcher Cams die in Homekit von Apple eingebunden sind und über die Fritzbox ansonsten den Zugang zum Internet gesperrt bekommen haben. Nur für Firmwareupdates lasse ich sie mal für wenige Minuten ins Internet.
Aus dem Grund nutze ich meine über HomeKit Secure Video und blockiere die für externe Verbindungen, sodass die cam in der App auf keine Verbindung steht, aber über HKSV den Stream anzeigt.
So und nicht anders.