Eufy-Sicherheitskameras: Nutzer berichten von Fremd-Zugriffen
von caschy | 22 Kommentare
Das sind schlechte Nachrichten für Nutzer von Kameras der Marke Eufy. Mehrere Nutzer auf der Internet-Plattform Reddit berichten davon, dass sie über ihre Eufy-App in andere Haushalte schauen konnten. Nicht nur dies, Benutzer berichten auch, dass über die App Fremde die Zwei-Wege-Kommunikation der Sicherheitskameras nutzen konnten. Sprich: Ein Fremder sieht nicht nur euer Live-Kamerabild, er kann auch sprechen und zuhören. Vom Support und aus dem offiziellen Eufy-Forum ist bislang nichts zu hören. Bislang fand ich nur Berichte aus den USA und Australien, die derzeitige Empfehlung kann eigentlich nur lauten, die Kameras vom Strom zu nehmen, bzw. bei den drahtlosen die Base zu trennen, bis es weiterführende Informationen gibt. Ich halte euch da auf dem Laufenden.
Es gibt ein Update zum Thema:
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
bestimmt wieder so einen Cloud-Seuche, der Schund – da muss man sich nicht wundern. Sicherheit ist bei den meisten dieser Unternehmen dritt-rangig oder komplett außen vor.
Wohl kaum, denn bei einem echten und belegten Vorfall hätten die ein echtes Reputationsproblem. Ich würde (genau wie bei der Analogie Speicherung der Daten in einer Cloudlösung oder zuhause) sogar mal unterstellen, dass die Sicherheit bei professionellen Anbietern höher einzuschätzen sind.
Bei Kameras z. B. ändern Privatuser meist ja nicht einmal das Adminpasswort…
Das sind dann aber auch die User, die als Cloudpasswort „12345“ nehmen. Bei dieser Usergruppe ist dann eh Hopfen und Malz verloren.
Wenn ich die Base im Heimnetz trenne (Fritz 6490, Gerät sperren) kann ich dennoch via app auf die Kameras zugreifen. Die Base muss also vom Strom getrennt werden. Steht ja auch im Artikel, „trennen“.
Das wäre mir neu, dass man auf die Base (von extern) zugreifen kann, wenn diese vom Internet getrennt ist. Wie soll das gehen?
War aber so, .. Base in der Fritzbox gesperrt, konnte ich via app ein Livebild mit Ton von einer Kamera abrufen.
Vielleicht liegt es an einer Zeitangabe in der Kindersicherung der Box, da schau ich später noch mal nach. Dann wäre sie ja nicht gesperrt, obwohl dieses angezeigt wird.
weil du sicher noch local im wlan damit verbunden warst aber eben nicht über internet-..
Genau so sieht es aus
Immer diese Menschen mit technischem Sachverstand die wissenschaftliche Fragen stellen. Meine Base hat über den smarten Kühlschrank 3 Kisten Bier bestellt obwohl die Base vom Strom getrennt war!
(aufgrund der aktuelle Lage im Internet möchte ich darauf hinweisen dass es sich hierbei um einen satirischen Post handelt der nicht dazu geeignet ist Leute zu verstimmen)
Vor ein paar Tagen, bekam ich auch unzählige 2 Faktor Emails.
Denen war wohl das Passwort bekannt. War da aber auch nachlässig, hatte das schon mal genutzt.
Hab es dann direkt geändert, dann war ruhe.
Dann muss ich mal schauen, ob und wie ich 2-Faktor bei meiner „eufy E“ mit den zugehörigen Komponenten einrichten kann. Das hatte ich in diesem Fall noch gar nicht bedacht.
Thomas, Du sprichst mir aus der Seele. Zu hoffen das die Hersteller schon ihre Produkte und Software nach dem verscherbeln ordentlich weiterpflegen, ist da wohl nicht angebracht. Hier ist die EU oder unser Verbraucherschutzministerium aufgefordert eine gesetzliche Verpflichtung für die Hersteller zu schaffen, idealerweise mit der Möglichkeit Schadensersatz einzufordern.
Am schlimmsten finde ich dann das hier „Vom Support und aus dem offiziellen Eufy-Forum ist bislang nichts zu hören“
Einen geilen Slogan hat Eufy da: Einfach schön. Einfach sicher. Lächerlich
Laut Reddit ist EU nicht betroffen, bei mir auch keine Auffälligkeiten
Ist man bei Apple SecureVideo gegen sowas eigentlich geschützt?
Ja. Ich habe Eufy jede Möglichkeit Daten nach außen zu senden oder zu empfangen im Edgerouter entzogen. Die Cam darf auch nur mit dem HomePod als HomeHub kommunizieren.
Die Cam geht gesteuert durch die Home app (z.B. bei Abwesenehti) an und lädt auch nur dann per HKSV Aufzeichnungen in die iCloud, wenn z.B. Bewegung erkannt wurde. Klappt einwandfrei.
Man verliert jedoch alle „smart“ Features der Kamera.—Sehe ich als Vorteil.
Danke für die Antwort!
Gerne! Der Vollständigkeit halber: Das ganze funktioniert nur verlässlich, wenn man die Cam komplett im Router blockt nachdem sie zuerst über die Eufy app eingerichtet und dann darüber dem HomeHub als HKSV Gerät hinzugefügt wurde. Entzieht man die Kommunikationsmöglichkeit nicht, so bleiben die „Funktionen“ der Eufy app weiterhin nutzbar inkl. aller Fragwürdigkeiten.
Ich wollte eigentlich in den nächsten Tagen eine Eufy-Kamera in Betrieb nehmen, die “Secure Video” von HomeKit unterstützt. Als Cloud kommt für mich auch nur iCloud infrage.
Da HomeKit alles Ende-zu-Ende verschlüsselt, sollte das Problem nicht auftreten. Oder übersehe ich etwas?
Schau mal ein paar Kommentare weiter oben bei meinen Antworten an Tim
Klingt so als hätten da einige User 2FA nicht aktiviert. Das hoffe ich zumindest. Sonst haben die User bzw. Eufy wirklich ein Problem.
Das Problem ist mittlerweile gefixt und Eufy hat ein offizielle Statement rausgegeben @caschy vielleicht kannst du es oben ergänzen
https://communitysecurity.eufylife.com/t/statement-from-eufy-security/1181099
Danke Cashy, für’s „am Ball bleiben“!