Eufy Sicherheitskameras: Zwischenfall soll 712 Kunden betroffen haben
Bei Eufy gab es einen Zwischenfall, der dafür sorgen dürfte, dass einige das Vertrauen in den Hersteller verlieren. Der dürfte sich aber trösten, denn er ist nicht der erste (z. B. Xiaomi) – und vermutlich auch nicht der letzte. Was war passiert? Besitzer von Eufy-Kameras öffneten die App und sahen nicht die eigenen Bilder, sondern in fremde Wohnungen. Horror. Laut Eufy war der Zwischenfall aber „überschaubar“. Während eines Software-Updates, das am 17. Mai um 4:50 AM EDT auf dem Server in den USA durchgeführt wurde, trat ein Fehler auf, der eine begrenzte Anzahl von Benutzern in den USA, Kanada, Mexiko, Kuba, Neuseeland, Australien und Argentinien betraf. Benutzer in Europa und anderen Regionen sind davon nicht betroffen gewesen. Eufy bestätigt, dass in diesem Fall insgesamt 712 Benutzer betroffen waren, der Fehler wurde in unter zwei Stunden behoben.
Was man nun machen wolle? Das gab man auf Nachfrage wie folgt zu Protokoll:
Um dies in Zukunft zu vermeiden, unternehmen wir die folgenden Schritte:
- Wir aktualisieren unsere Netzwerkarchitektur und verstärken unseren Zwei-Wege-
Authentifizierungsmechanismus zwischen den Servern, Geräten und der eufy Security App. - Wir rüsten unsere Server auf, um deren Verarbeitungskapazität zu verbessern und so potenzielle Risiken auszuschließen.
- Außerdem sind wir dabei, die Zertifizierungen des TÜV und des BSI für das Privacy Information Management System (PIMS) zu erlangen, die unsere Produktsicherheit weiter verbessern werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Keine der genannten Maßnahmen kann solche Fehler in Zukunft verhindern:
1. 2FA löst das Problem nicht, wenn es im Backend zu falschen Zuordnungen kommt.
2. Server aufrüsten? Seriously? Wie soll das derartige Fehler verhindern?
3. Zertifizierungen gelten maximal bis zum nächsten Update. Und genau das hat hier angeblich das Problem verursacht.
Wer sich derartige Wanzen in die eigenen vier Wände holt, dem muss klar sein, dass im Zweifelsfall Dritte zusehen. Der Nutzer hat darüber keine Kontrolle.
Gerade aber bei Punkt 3 muss man sagen, das durch eine sorgfältigere Prüfung vor scharf schalten des Updates der Fehler eventuell hätte gefunden werden können.
Also wenn wir in unserer Firma ein Update ausrollen, da werden diesen über Wochen hinweg vorher auf alle möglichen Fehler geprüft. Wenn die entsprechenden Tests für neue Updates als umfangreich sind, sollte sowas eigentlich nicht passieren. Wenn die Tests zu schlecht waren, muss man daran arbeiten das sie in Zukunft solche Dinge mit prüfen.
712 zu viel…
Eufy unterstützt ja aber auch Homekit Secure Video, oder? Damit kann sowas ja nicht passieren.
Beim Einsatz solcher Geräte muss man für sich Nutzen und Risiko abwägen. Wie im Artikel erwähnt war es nicht der erste Zwischenfall und wird auch nicht der Letzte gewesen sein.