Eufy-Sicherheitskameras und die Fremdzugriffe: Eufy gibt ein Statement ab
von caschy | 13 Kommentare
Wir berichteten über die schwere Sicherheitslücke, die es Nutzern von Eufy-Sicherheitskameras erlaubte, durch andere Kameras zu schauen und auch mit deren Benutzern zu kommunizieren. Eufy hat uns den Sicherheitsvorfall bestätigt und kommentiert. Aufgrund eines Softwarefehlers während des letzten Server-Upgrades heute konnte eine begrenzte Anzahl (laut Unternehmen 0,001 %) der Benutzer auf Video-Feeds von Kameras anderer Benutzer zugreifen.
Das Entwicklungsteam erkannte dieses Problem und konnte es rund zwei Stunden später beheben. Das Problem betraf Benutzer in den Vereinigten Staaten, Neuseeland, Australien, Kuba, Mexiko, Brasilien und Argentinien. Benutzer in Europa seien nicht betroffen. Das Kundenzentrum werde die Betroffenen kontaktieren. eufy Babyphone, eufy Smart Locks, eufy Alarmanlagen und eufy PetCare Produkte sind nicht betroffen gewesen. Man sei sich bewusst, dass man als Sicherheitsunternehmen nicht gut genug gearbeitet habe. Man arbeite an neuen Protokollen und Maßnahmen, dass so etwas nicht mehr vorkomme.
Das dürfte die schlechteste Werbung sein, die die Marke von Anker für sich machen konnte…
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Zumindest gestehen sie den Fehler ein und versuchen es nicht unter den Tisch zu kehren. ob es wirklich nur eine geringe Anzahl war kann natürlich keiner wirklich nachvollziehen. Aber von der Reaktionszeit können sich so einige Hersteller eine Scheibe abschneiden!
Ja ganz toll, bin vom Pleitegeier iSmartAlarm zu Eufy gerade erst gewechselt und dann das.. auf Reddit ist die Hölle los. Kamera hab ich auch erstmal abgestöpselt und das PR Gelaber 0,001% können die sich auch sparen.. is klar.
Tja was nun? Erstmal abwarten würd ich sagen da die Produkte eigentlich ganz gut und solide sind. Auch wenn ich hier und da ein paar Probleme hab (Keypad kann keine Kamera scharf schalten)
Genau aus solchen Gründen würde ich bei Kameras auf eine Cloudanbindung verzichten.
Die Cloud muss man hier nicht aktivieren. Läuft auch sauber lokal.
Habe selber zwei Eufy im Einsatz. Normalerweise muss man ja für Cloud etc. extra zahlen. Bei Eufy nicht. Meine Kameras schauen in den Garten und an die Haustür. Bin am überlegen was ich machen soll…….
Der Software Fehler besteht darin, dass immer diese unsinnige Cloud Speicherung verwendet wird. Echtes verschlüsseltes P2P oder lokales RTSP und es wird sicher.
Alles hat Fehler … und niemand wird nun deswegen alle Eufy Cams gegen irgend nen anderen Cloud Kram umtauschen.
Wenn ich da sehe, was Microsoft in Office365 fast täglich an Bugs raushaut, ist das hier ja fast n Witz
Aber Office-Software mit Sicherheitsprodukten zu vergleichen ist auch nicht wirklich passend. Für mich persönlich haben Sicherheitsprodukte auch nichts in der Cloud zu suchen.
Am irrwitzigsten emfinde ich da noch Türschlösser mit Cloudanbindung. Wer würde auf die Idee kommen seinen physischen Haustürschlüssel bei irgendeinem Hersteller abzuliefern? Niemand! Aber bei virtuellen Schlüsseln für die Cloud ist es vollkommen ok. Weshalb nur werden von der breiten Masse virtuelle Dinge so komplett anders betrachtet als physische? Es bleibt zumindest für mich ein großes Rätsel.
Was, wenn nicht ein sicherheitsrelevantes Produkt, ist Microsoft Office?
Ja, das dachte ich auch eben. Hier wird ein geschiss gemacht, der uns Europa überhaupt nicht betroffen hat. Klar darf sowas nicht passieren, aber es passieren in der digitalen Welt ständig so sachen. Und mal ganz ehrlich, wenn mal jemand durch meine Klingel oder in den Garten ganze 2 stunden gucken konnte, ist das auch kein Weltuntergang. Wenn ein gezielter Angriff auf mein Netzwerk das zulassen würde, ok, dann wäre das scheiße. Aber so ein Bug ist zufällig und auch wieder schnell behoben.
Schlimmer finde ich solche Fehler auf Reddit und so der Welt zu kommunizieren, das es jeder Hans Wurst gleich ausprobiert,anstatt den Hersteller drauf aufmerksam zu machen
Immer locker durch die Hose Atmen 🙂
Mit einer Kamera schützt an bspw. sein Haus. Was schützt man denn mit MS Office?
Die Bundeswehr bspw. Deutschland.
Microsoft 365 / Office 365 ist eine Komplettlösung von Dokumenten bis hin zur E-Mail (Exchange einschl. Spam-, Viren- und Phishingschutz), Benutzerverwaltung und Rechte-Management (Active Directory), Dateiablage (OneDrive), kollaborative Zusammenarbeit an z.B. unternehmensinternen Dokumenten (Word, Excel, PowerPoint, OneNote), „Kommandozentrale“ (Microsoft Teams“, Tasks/Planner Aufgaben- und Projektverwaltung). usw. usw. usw.
Möchten Sie, dass all das in einem Unternehmen nach außen hin vor ungewollten Zugriffen geschützt sind? Dann sollte es Teil des Sicherheitskonzepts sein, wie Microsoft Office eingesetzt und eingerichtet ist.
Wer den Schuss noch nicht gehört hat, lebt wirklich im Neuland.