News

Anker gibt Sicherheitsprobleme der Eufy-Kameras zu

In einer Stellungnahme hat Anker die Sicherheitsprobleme der Eufy-Kameras zugegeben und bestätigt, dass diese – entgegen dem ursprünglichen Webeversprechen – Daten in die Cloud übermitteln. Eine Entschuldigung hat der Hersteller allerdings nicht ausgesprochen.

Anker bestätigt Cloud-Nutzung der Eufy-Kameras

Ende November 2022 fand Sicherheitsforscher Paul Moore eine kritische Daten- und Sicherheitslücke bei Sicherheitskameras der Anker-Tochter Eufy. Die Kameras, konkret unter anderem das Modell Doorbell Dual, übermitteln ungefragt Daten der Gesichtserkennung an die Cloud.

Dabei sollen laut Moore sogar Namen und Orte übertragen werden, auf die Daten lässt sich vergleichsweise einfach zugreifen, während diese im Stream auch ohne Authentifizierung angeschaut werden können.

Am 20. Dezember entfernte der Hersteller dann jegliche Hinweise zur lokalen Speicherung, die man ursprünglich als wichtige Sicherheitsfunktion vermarktet hatte, von der Website und passte diese umfangreich an.

Nun wandte sich Eufy im eigenen Forum an Nutzer, Kunden und Partner und gab darin die Sicherheitsprobleme zu. Von einer Einsicht oder gar Entschuldigung fehlt allerdings weiterhin jegliche Spur.

Man habe erst alle wichtigen Informationen sammeln und diese auswerten wollen, erklärt das Unternehmen. Deshalb habe man sich mit der Stellungnahme so lange Zeit gelassen. In Zukunft wolle man aber wichtige Informationen für Kunden schneller veröffentlichen, heißt es weiter.

Versuch der Beschwichtigung seitens Eufy

„Wie bereits zuvor erwähnt, ist die Eufy Sicherheit bemüht, die Nutzung der Cloud in unseren Sicherheitsprozessen zu verringen, so immer es möglich ist. Allerdings setzen einige Prozesse heutzutage die Nutzung unserer sicheren AWS-Server voraus,“ heißt es im Statement von Eufy zu den Sicherheitsproblemen.

Werbeversprechen wie „Ihre aufgezeichneten Daten werden privat gehalten und lokal gespeichert. Mit Verschlüsselung nach Militär-Standard. Und zu ihnen und nur zu ihnen übertragen,“ die ursprünglich auf der Eufy-Homepage zu lesen waren, klingen dann doch ganz anders.

Sicherheitsrelevante Push-Benachrichtigungen für Smartphones müssten demnach an die Server übermittelt werden. Dazu zählen beispielsweise auch kleine Vorschaubilder, die in die Cloud übertragen werden müssten, dies geschehe jedoch mit einer Ende-zu-Ende-Verschlüsselung und die Bilder würden kurz nach der Push-Benachrichtigung direkt wieder gelöscht.

Eine neue Sicherheitsinformation würde im Laufe der Woche noch auf der eigenen Website veröffentlicht werden. Künftig müsse man die Kommunikation des Marketing- und Kommunikationsteams verbessern und weitere Details zu sicherheitsrelevanten Themen veröffentlichen, so Eufy weiter.

Livestream nun nur noch nach Login

„Zunächst sind keine Nutzerdaten veröffentlicht worden und mögliche Sicherheitsrisiken, die online diskutiert wurden, sind rein spekulativ,“ führt der Hersteller weiter aus. Livestreams über das Web-Portal wären ab sofort weiterhin möglich, allerdings ließen sich diese nicht mehr außerhalb des sicheren Web-Portals teilen.

Jeder, der die Videos anschauen will, müsse sich zunächst in das eigene Eufy-Webportal einloggen. Immerhin ein Schritt in die richtige Richtung. Auf der anderen Seite bleiben aber viele weitere Fragen ungeklärt.

Unklar ist beispielsweise, ob diese Streams mit Strafverfolgungsbehörden geteilt werden können, ob Mitarbeiter des Unternehmens darauf Zugriff haben und warum die Eufy-Sicherheitskameras überhaupt unverschlüsselte Videostreams übertragen.

Auch eine Entschuldigung ist im Statement nicht zu lesen. Ein Nutzer merkt entsprechend an: „Vielleicht ist es eine Übersetzung aus einer anderen Sprache oder so etwas, aber ich konnte nichts finden, wo sie sich entschuldigt hätten.“ Wir auch nicht.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Basic Tutorials

Gehört zum Inventar

9,097 Beiträge 2,614 Likes

In einer Stellungnahme hat Anker die Sicherheitsprobleme der Eufy-Kameras zugegeben und bestätigt, dass diese – entgegen dem ursprünglichen Webeversprechen – Daten in die Cloud übermitteln. Eine Entschuldigung hat der Hersteller allerdings nicht ausgesprochen. Anker bestätigt Cloud-Nutzung der Eufy-Kameras Ende November 2022 fand Sicherheitsforscher Paul Moore eine kritische Daten- und Sicherheitslücke bei Sicherheitskameras der Anker-Tochter Eufy. … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"