2587212

Update: Peinlicher Fehler: Fremde hatten Zugriff auf Eufy-Sicherheitskamera

20.05.2021 | 14:00 Uhr | Stephan Wiesend

In einigen Länder konnten Nutzer einer Eufy-Sicherheitskamera auf das Videobild anderer Nutzer zugreifen.

Update vom 20.5.

Eufy hat jetzt mehr Details über den Zwischenfall veröffentlicht und Verbesserungen angekündigt. Interessant: Offenbar waren deutlich weniger Nutzer betroffen als von vielen Medien vermutet. Insgesamt 712 Nutzer sollen von dem Vorfall betroffen gewesen sein, bei dem Nutzer der Eufy-Kameras plötzlich Zugriff auf andere Nutzerkonten hatten. Der Vorfall trat am 17. Mai um 4:50 AM EDT nach einem Serverupdate in den USA auf und betraf Nutzer in USA, Kanada, Mexiko, Kuba, Neuseeland, Australien und Argentinien – Nutzer in anderen Ländern waren nicht betroffen. Nach dem Erkennen des Problems wurde sofort ein sogenanntes Rollback der Serverversion durchgeführt und die Störung um 6:30 behoben. Betroffenen Nutzern wird empfohlen, die eufy security Homebase vom Stromnetz zu trennen und neu anzuschließen. Auch von der eufy security App soll man sich abmelden und neu anmelden.

Wie der Hersteller betont, werden alle Videodaten lokal auf den Geräten der Nutzer gespeichert, eufy stelle nur Kontoverwaltung, Geräteverwaltung zum Fernzugriff per Server bereit (AWS). Alle Daten und Kontoinformationen würden nur verschlüsselt.

Angekündigte Verbesserungen

Um in der Zukunft ähnliche Vorkommnisse zu vermeiden, hat eufy bzw. Anker einige Verbesserungen angekündigt: Die Netzwerkarchitektur soll aktualisiert werden und zusätzlich will das Unternehmen den Zwei-Wege-Authentifizierungsmechanismus zwischen Servern, Geräten und App verstärken. Die Server werden außerdem aufgerüstet, um die Verarbeitungskapazität zu verbessern und potenzielle Risiken auszuschließen. Schließlich sollen Zertifizierungen von TÜV und BSI die Produktsicherheit des Privacy Information Management Systems gewährleisten.

Eufy betont: „Wir verstehen, dass wir bei Ihnen, unseren Kunden, wieder Vertrauen aufbauen müssen. Es tut uns unglaublich leid und wir versprechen, alle notwendigen Maßnahmen zu ergreifen, um zu verhindern, dass dies jemals wieder passiert.“

Das Team sei über support@eufylife.com und den Online-Chat erreichbar.

Ursprünglicher Artikel vom 18.5.

Der Fehler betraf anscheinend nur wenige Nutzer und wurde schon nach kurzer Zeit  behoben, er löste aber trotzdem eine Flut an Beschwerden in Foren aus: Nutzer einiger Sicherheitskameras von Anker des Typs Eufy hatten am 16. Mai nämlich plötzlich über ihre Bedien-App Zugriff auf fremde Accounts. Sie hatten Zugriff auf Videoaufnahmen und laut Berichten teilweise auch Nutzerinformationen und die Sprachfunktionen. Eine Nutzerin aus Neuseeland hatte laut Reddit statt ihrer eigenen Kameras etwa plötzlich Zugriff auf eine Kamera in Australien, ein Problem, dass viele Nutzer zu Recht erboste. Die Kamera-Serie Eufy ist auch in Deutschland recht beliebt, nicht betroffen waren anscheinend die Produkte für die Haustür wie Eufy Babyphone, Eufy Smart Locks, Eufy Alarmanlagen oder Eufy PetCare.

Stellungnahme des Herstellers

Wie Eufy mittlerweile über ihr Forum erklärt hat , trat am nach einem Server Upgrade ein Softwarefehler auf. Nur 0,001 Prozent der Nutzer wären aber betroffen gewesen und nur bestimmte Modelle. Offenbar waren keine Nutzer in Europa darunter, nur Kunden in den USA, Neuseeland, Australien, Kuba, Mexiko, Brasilien und Argentinien. Der Fehler trat um 4:50 AM EST auf und wurde um 6:30 behoben. Der Hersteller empfiehlt allen Nutzern, ihre Geräte abzustecken und neu zu verbinden. Zusätzlich wird empfohlen, sich in der Eufy Security App abzumelden und neu anzumelden. Bei weiteren Fragen soll man sich an den Support von Eufy wenden. Man sei sich bewusst, dass man als Sicherheitsunternehmen nicht gut genug gearbeitet habe und verspricht Besserung.

Hier ein Macwelt-Test einer der Kameras von Eufy, die Kameras unterstützen auch Homekit.

Macwelt Marktplatz

2587212