Eufy-Sicherheitskameras und die Fremdzugriffe: Eufy gibt ein Statement ab

Wir berichteten über die schwere Sicherheitslücke, die es Nutzern von Eufy-Sicherheitskameras erlaubte, durch andere Kameras zu schauen und auch mit deren Benutzern zu kommunizieren. Eufy hat uns den Sicherheitsvorfall bestätigt und kommentiert. Aufgrund eines Softwarefehlers während des letzten Server-Upgrades heute konnte eine begrenzte Anzahl (laut Unternehmen 0,001 %) der Benutzer auf Video-Feeds von Kameras anderer Benutzer zugreifen.

Das Entwicklungsteam erkannte dieses Problem und konnte es rund zwei Stunden später beheben. Das Problem betraf Benutzer in den Vereinigten Staaten, Neuseeland, Australien, Kuba, Mexiko, Brasilien und Argentinien. Benutzer in Europa seien nicht betroffen. Das Kundenzentrum werde die Betroffenen kontaktieren. eufy Babyphone, eufy Smart Locks, eufy Alarmanlagen und eufy PetCare Produkte sind nicht betroffen gewesen. Man sei sich bewusst, dass man als Sicherheitsunternehmen nicht gut genug gearbeitet habe. Man arbeite an neuen Protokollen und Maßnahmen, dass so etwas nicht mehr vorkomme.

Das dürfte die schlechteste Werbung sein, die die Marke von Anker für sich machen konnte…

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Zumindest gestehen sie den Fehler ein und versuchen es nicht unter den Tisch zu kehren. ob es wirklich nur eine geringe Anzahl war kann natürlich keiner wirklich nachvollziehen. Aber von der Reaktionszeit können sich so einige Hersteller eine Scheibe abschneiden!

  2. Ja ganz toll, bin vom Pleitegeier iSmartAlarm zu Eufy gerade erst gewechselt und dann das.. auf Reddit ist die Hölle los. Kamera hab ich auch erstmal abgestöpselt und das PR Gelaber 0,001% können die sich auch sparen.. is klar.
    Tja was nun? Erstmal abwarten würd ich sagen da die Produkte eigentlich ganz gut und solide sind. Auch wenn ich hier und da ein paar Probleme hab (Keypad kann keine Kamera scharf schalten)

  3. Genau aus solchen Gründen würde ich bei Kameras auf eine Cloudanbindung verzichten.

    • Die Cloud muss man hier nicht aktivieren. Läuft auch sauber lokal.

    • Habe selber zwei Eufy im Einsatz. Normalerweise muss man ja für Cloud etc. extra zahlen. Bei Eufy nicht. Meine Kameras schauen in den Garten und an die Haustür. Bin am überlegen was ich machen soll…….

  4. Der Software Fehler besteht darin, dass immer diese unsinnige Cloud Speicherung verwendet wird. Echtes verschlüsseltes P2P oder lokales RTSP und es wird sicher.

  5. Alles hat Fehler … und niemand wird nun deswegen alle Eufy Cams gegen irgend nen anderen Cloud Kram umtauschen.
    Wenn ich da sehe, was Microsoft in Office365 fast täglich an Bugs raushaut, ist das hier ja fast n Witz

    • Aber Office-Software mit Sicherheitsprodukten zu vergleichen ist auch nicht wirklich passend. Für mich persönlich haben Sicherheitsprodukte auch nichts in der Cloud zu suchen.

      Am irrwitzigsten emfinde ich da noch Türschlösser mit Cloudanbindung. Wer würde auf die Idee kommen seinen physischen Haustürschlüssel bei irgendeinem Hersteller abzuliefern? Niemand! Aber bei virtuellen Schlüsseln für die Cloud ist es vollkommen ok. Weshalb nur werden von der breiten Masse virtuelle Dinge so komplett anders betrachtet als physische? Es bleibt zumindest für mich ein großes Rätsel.

      • Alexander says:

        Was, wenn nicht ein sicherheitsrelevantes Produkt, ist Microsoft Office?

        • Ja, das dachte ich auch eben. Hier wird ein geschiss gemacht, der uns Europa überhaupt nicht betroffen hat. Klar darf sowas nicht passieren, aber es passieren in der digitalen Welt ständig so sachen. Und mal ganz ehrlich, wenn mal jemand durch meine Klingel oder in den Garten ganze 2 stunden gucken konnte, ist das auch kein Weltuntergang. Wenn ein gezielter Angriff auf mein Netzwerk das zulassen würde, ok, dann wäre das scheiße. Aber so ein Bug ist zufällig und auch wieder schnell behoben.
          Schlimmer finde ich solche Fehler auf Reddit und so der Welt zu kommunizieren, das es jeder Hans Wurst gleich ausprobiert,anstatt den Hersteller drauf aufmerksam zu machen
          Immer locker durch die Hose Atmen 🙂

        • Mit einer Kamera schützt an bspw. sein Haus. Was schützt man denn mit MS Office?

          • Kaktus317 says:

            Die Bundeswehr bspw. Deutschland.

          • Alexander says:

            Microsoft 365 / Office 365 ist eine Komplettlösung von Dokumenten bis hin zur E-Mail (Exchange einschl. Spam-, Viren- und Phishingschutz), Benutzerverwaltung und Rechte-Management (Active Directory), Dateiablage (OneDrive), kollaborative Zusammenarbeit an z.B. unternehmensinternen Dokumenten (Word, Excel, PowerPoint, OneNote), „Kommandozentrale“ (Microsoft Teams“, Tasks/Planner Aufgaben- und Projektverwaltung). usw. usw. usw.

            Möchten Sie, dass all das in einem Unternehmen nach außen hin vor ungewollten Zugriffen geschützt sind? Dann sollte es Teil des Sicherheitskonzepts sein, wie Microsoft Office eingesetzt und eingerichtet ist.

            Wer den Schuss noch nicht gehört hat, lebt wirklich im Neuland.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.