Ankers Eufy: „Local Only“-Überwachungskameras laden weiterhin Daten in die Cloud hoch

Eufy informiert seine User nun über den Upload

Vergangene Woche haben wir an dieser Stelle schon über die Sicherheitslücken der Eufy-Überwachungskameras berichtet, über die der Sicherheitsberater Paul Moore im Netz aufgeklärt hatte. Nun hat Eufy reagiert – wie angekündigt mit einem Disclaimer.

Wie Paul Moore in seinem Bericht darstellte, lud seine Eufy-Dual-Türklingel Vorschaubilder von Gesichtern sowie Nutzerinformationen in die Eufy-Cloud hoch, ohne ihn als Nutzenden darüber zu informieren. Der Upload geschah sogar auch dann, wenn die Cloud-Funktion deaktiviert war.


The Mac Observer zufolge hat Eufy nun mit einem Update seiner App reagiert: Doch das Unternehmen behebt darin nicht die benannte Sicherheitslücke, sondern fügte, wie in einem Unternehmensstatement bereits angekündigt einen Disclaimer in seiner App hinzu, der die Nutzenden nun darüber informiert, wann und in welchem Umfang Daten in die Cloud geladen werden.

Benachrichtigungseinstellungen bestimmen Cloud-Upload

In der Eufy-Security-App können Nutzende zwischen verschiedenen Benachrichtigungseinstellungen wählen. Wie Eufy nun offenbarte, geben diese Einstellungen vor, ob und in welchem Umfang Daten kurzfristig in der Cloud abgelegt werden. Entscheiden sich Nutzende dafür, ihre Benachrichtigungen ausschließlich in Textform zu erhalten, würden laut Eufy keine Bilddaten in die Cloud hochgeladen. Werden hingegen die Optionen „Full Effect“ oder „Include Thumbnail“ verwendet, speichere Eufy die aufgezeichneten Daten kurzfristig in einer AWS-Cloud, um die gewünschten Vorschaubilder in der Benachrichtigung bereitstellen zu können. Um also zu vermeiden, dass personenbezogenen Daten in der Eufy-Cloud landen, müssen Nutzenden ihre Benachrichtigungseinstellungen entsprechend anpassen.

Weitere gravierende Sicherheitslücke bleibt bestehen

Paul Moore konnte außerdem aufzeigen, dass die Streams der Eufy-Kameras mit Apps wie dem VLC-Player ganz einfach von Dritten angeschaut werden können: Die Streams sind nicht verschlüsselt; ein Zugriff darauf ist ohne jegliche Authentifizierung möglich. Diese gravierenden Sicherheitsmängel hat das Unternehmen bisher nicht behoben. Wann hier von Seiten des Herstellers nachgebessert wird, ist noch unklar.

Version 4.5.1. der Eufy-App könnt ihr jetzt im App Store laden. Die Kameras werden hauptsächlich über Amazon verkauft und sind dort aktuell auch reduziert erhältlich.

eufy Security eufyCam 2C, kabellose Überwachungskamera aussen, 180 Tage Akku, HD 1080p, IP67...
  • FULL HD QUALITÄT: 1080p Auflösung stellt sicher, dass jede Aufnahme kristallklar aufgezeichnet wird. Das 135° Weitwinkelobjektiv garantiert eine...
  • 180 TAGE AKKULAUFZEIT: Ihre Überwachungskamera aussen dient Ihnen nach einem Aufladen ein halbes Jahr lang!

Anzeige

Kommentare 1 Antwort

  1. „Version 4.5.1. der Eufy-App könnt ihr jetzt im App Store laden.“
    Hinweis.
    Die Eufy App v.4.5.1 scheint einen fehler zu haben.
    Reproduziert auf verschidenen iPhone`s bzw. „Zu Hause“

    Iphone12 Pro/ 8plus/ 13Pro.
    Nach dem Update sind alle Geräte/Kameras weg.
    Lösung.
    Aus dem Account ausloggen und neu einloggen.
    Alle Geräte/Kameras wieder da.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Copyright © 2023 appgefahren.de