Eufy-Sicherheitskameras: Nutzer berichten von Fremd-Zugriffen

Das sind schlechte Nachrichten für Nutzer von Kameras der Marke Eufy. Mehrere Nutzer auf der Internet-Plattform Reddit berichten davon, dass sie über ihre Eufy-App in andere Haushalte schauen konnten. Nicht nur dies, Benutzer berichten auch, dass über die App Fremde die Zwei-Wege-Kommunikation der Sicherheitskameras nutzen konnten. Sprich: Ein Fremder sieht nicht nur euer Live-Kamerabild, er kann auch sprechen und zuhören. Vom Support und aus dem offiziellen Eufy-Forum ist bislang nichts zu hören. Bislang fand ich nur Berichte aus den USA und Australien, die derzeitige Empfehlung kann eigentlich nur lauten, die Kameras vom Strom zu nehmen, bzw. bei den drahtlosen die Base zu trennen, bis es weiterführende Informationen gibt. Ich halte euch da auf dem Laufenden.

Es gibt ein Update zum Thema:

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. bestimmt wieder so einen Cloud-Seuche, der Schund – da muss man sich nicht wundern. Sicherheit ist bei den meisten dieser Unternehmen dritt-rangig oder komplett außen vor.

    • Wohl kaum, denn bei einem echten und belegten Vorfall hätten die ein echtes Reputationsproblem. Ich würde (genau wie bei der Analogie Speicherung der Daten in einer Cloudlösung oder zuhause) sogar mal unterstellen, dass die Sicherheit bei professionellen Anbietern höher einzuschätzen sind.

      Bei Kameras z. B. ändern Privatuser meist ja nicht einmal das Adminpasswort…

      • Das sind dann aber auch die User, die als Cloudpasswort „12345“ nehmen. Bei dieser Usergruppe ist dann eh Hopfen und Malz verloren.

  2. Wenn ich die Base im Heimnetz trenne (Fritz 6490, Gerät sperren) kann ich dennoch via app auf die Kameras zugreifen. Die Base muss also vom Strom getrennt werden. Steht ja auch im Artikel, „trennen“.

    • Das wäre mir neu, dass man auf die Base (von extern) zugreifen kann, wenn diese vom Internet getrennt ist. Wie soll das gehen?

      • War aber so, .. Base in der Fritzbox gesperrt, konnte ich via app ein Livebild mit Ton von einer Kamera abrufen.
        Vielleicht liegt es an einer Zeitangabe in der Kindersicherung der Box, da schau ich später noch mal nach. Dann wäre sie ja nicht gesperrt, obwohl dieses angezeigt wird.

      • Immer diese Menschen mit technischem Sachverstand die wissenschaftliche Fragen stellen. Meine Base hat über den smarten Kühlschrank 3 Kisten Bier bestellt obwohl die Base vom Strom getrennt war!

        (aufgrund der aktuelle Lage im Internet möchte ich darauf hinweisen dass es sich hierbei um einen satirischen Post handelt der nicht dazu geeignet ist Leute zu verstimmen)

  3. Vor ein paar Tagen, bekam ich auch unzählige 2 Faktor Emails.
    Denen war wohl das Passwort bekannt. War da aber auch nachlässig, hatte das schon mal genutzt.
    Hab es dann direkt geändert, dann war ruhe.

    • Dann muss ich mal schauen, ob und wie ich 2-Faktor bei meiner „eufy E“ mit den zugehörigen Komponenten einrichten kann. Das hatte ich in diesem Fall noch gar nicht bedacht.

  4. Thomas, Du sprichst mir aus der Seele. Zu hoffen das die Hersteller schon ihre Produkte und Software nach dem verscherbeln ordentlich weiterpflegen, ist da wohl nicht angebracht. Hier ist die EU oder unser Verbraucherschutzministerium aufgefordert eine gesetzliche Verpflichtung für die Hersteller zu schaffen, idealerweise mit der Möglichkeit Schadensersatz einzufordern.

    Am schlimmsten finde ich dann das hier „Vom Support und aus dem offiziellen Eufy-Forum ist bislang nichts zu hören“

    Einen geilen Slogan hat Eufy da: Einfach schön. Einfach sicher. Lächerlich

  5. Laut Reddit ist EU nicht betroffen, bei mir auch keine Auffälligkeiten

  6. Ist man bei Apple SecureVideo gegen sowas eigentlich geschützt?

    • Ja. Ich habe Eufy jede Möglichkeit Daten nach außen zu senden oder zu empfangen im Edgerouter entzogen. Die Cam darf auch nur mit dem HomePod als HomeHub kommunizieren.
      Die Cam geht gesteuert durch die Home app (z.B. bei Abwesenehti) an und lädt auch nur dann per HKSV Aufzeichnungen in die iCloud, wenn z.B. Bewegung erkannt wurde. Klappt einwandfrei.
      Man verliert jedoch alle „smart“ Features der Kamera.—Sehe ich als Vorteil.

      • Danke für die Antwort!

        • Gerne! Der Vollständigkeit halber: Das ganze funktioniert nur verlässlich, wenn man die Cam komplett im Router blockt nachdem sie zuerst über die Eufy app eingerichtet und dann darüber dem HomeHub als HKSV Gerät hinzugefügt wurde. Entzieht man die Kommunikationsmöglichkeit nicht, so bleiben die „Funktionen“ der Eufy app weiterhin nutzbar inkl. aller Fragwürdigkeiten.

  7. Black Mac says:

    Ich wollte eigentlich in den nächsten Tagen eine Eufy-Kamera in Betrieb nehmen, die “Secure Video” von HomeKit unterstützt. Als Cloud kommt für mich auch nur iCloud infrage.

    Da HomeKit alles Ende-zu-Ende verschlüsselt, sollte das Problem nicht auftreten. Oder übersehe ich etwas?

  8. Klingt so als hätten da einige User 2FA nicht aktiviert. Das hoffe ich zumindest. Sonst haben die User bzw. Eufy wirklich ein Problem.

  9. Daniel Kaiser says:

    Das Problem ist mittlerweile gefixt und Eufy hat ein offizielle Statement rausgegeben @caschy vielleicht kannst du es oben ergänzen
    https://communitysecurity.eufylife.com/t/statement-from-eufy-security/1181099

  10. Danke Cashy, für’s „am Ball bleiben“!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.