Eufy: Kameras in der Kritik

Kameras von Eufy stehen derzeit in der Kritik. Ein Sicherheitsforscher sagt aus, dass seine Eufy Doorbell auf jeden Fall Inhalte in die Cloud überträgt, obwohl der Cloud-Speicher deaktiviert sei und das Gerät lokal arbeiten sollte.

Im Verlaufe des Twitter-Threads wird auch behauptet, dass es eine Schwachstelle geben würde, die den Zugriff auf Streams der Kameras über den VLC Media Player erlaube. Die Schwachstelle wird allerdings nicht erklärt, es wird gesagt, dass der Zugriff unverschlüsselt möglich sei, vermutlich geht es dabei nur im eigenen, internen Netz.

Dennoch natürlich eine nicht so schöne Sache. Im Verlaufe der Konversation mit dem Sicherheitsforscher hat Eufy die Sache wohl heruntergespielt, mittlerweile hat man auch Änderungen am System vorgenommen – der aktuelle Status ist der, dass das Unternehmen weiter Nachforschungen anstellen möchte, die Kommunikation und Ernsthaftigkeit des Themas ist aber wohl nicht wie gewünscht abgelaufen.

Muss man natürlich im Auge behalten das Ganze, wenn Nutzer gespeicherte Bilder/Videos von außerhalb ihres Netzwerks ansehen möchten, müssen sie sie für gewöhnlich über eine Cloud abrufen, es sei denn, sie wollen sich mit einer Portweiterleitung herumschlagen.

Was die „nicht authentifizierten“ URLs angeht, könnte es so sein, wie bei Google Fotos, Dropbox oder anderen Links. Kryptische, ewig lange, nicht zufällig zu erratende Links, die aber eben bei Kenntnis den Zugriff geben. Schlechte Sache, aber leider bei vielen Diensten gesetzt.

Wer nicht auf die Cloud setzen will oder deren Nutzung ausschließen möchte, der sollte auf Kameras setzen, die vielleicht ohne Account und rein lokal auskommen, denn dann fällt eine Anbindung über einen Dienstleister schon weg.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. „wenn Nutzer gespeicherte Bilder/Videos von außerhalb ihres Netzwerks ansehen möchten, müssen sie sie für gewöhnlich über eine Cloud abrufen“. Bei eufy ist das leider auch im eigenen Netzwerk der Fall – ohne Cloudanbindung werden keine gespeicherten Videos in der App angezeigt, auch wenn die Speicherung selbst lokal erfolgt.
    Das ist für mich ein riesen Kritikpunkt seit ich die Kameras besitze, denn das groß beworbene Feature „lokale Speicherung“ ist so natürlich wertlos.

  2. Es ist sogar noch viel schlimmer. Jede Eufycam die eine Homebase benötigt hat einen Sync/Reset Button. Wenn man diesen Button lange genug drückt wird die Kamera resettet und von der Homebase abgemeldet. Allerdings werden dabei auch sämtliche Aufnahmen dieser Kamera von der Homebase gelöscht! Jeder Dieb kann also fröhlich die Kamera abmontieren, sie resetten und mir damit alle Aufnahmen von der Homebase löschen ohne das er überhaupt das Haus betreten muss.

  3. „der sollte auf Kameras setzen, die vielleicht ohne Account und rein lokal auskommen“
    Die muss man dann erstmal finden. Lokal, ohne Account, vernünftige Bildqualität… Beispiele?

    • Zum Beispiel Dahua oder Hikvision in Verbindung mit einem NVR.

    • Deswegen habe ich den Artikel eigentlich nur gelesen… leider keine Beispiele dabei.
      Gerne auch was, was man per Tablet als Babyphone/Cam nutze kann…
      Ubiquiti wollte ich mal testen, aber leider nicht richtig gelesen, dass es nur mit Hardware Controller funktioniert und nicht mit meinem Docker Controller…

    • da gibt’s genügend Modelle die ONVIF unterstützten (von €30 bis €300) und diese Cams dann mit einem NVR verbinden. funktioniert alles ohne App & Cloud.

    • Das ist nicht wirklich schwer: Instar

  4. Also das dürfte ja doch heutzutage niemanden mehr ernsthaft wundern. Wir haben auch 4 solcher Cams die in Homekit von Apple eingebunden sind und über die Fritzbox ansonsten den Zugang zum Internet gesperrt bekommen haben. Nur für Firmwareupdates lasse ich sie mal für wenige Minuten ins Internet.

  5. Aus dem Grund nutze ich meine über HomeKit Secure Video und blockiere die für externe Verbindungen, sodass die cam in der App auf keine Verbindung steht, aber über HKSV den Stream anzeigt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.