Wenn Sie eine Eufy-Überwachungskamera haben, sind diese sicheren Kameras möglicherweise nicht so sicher, wie sie scheinen.
Wenn Sie großen Wert auf Sicherheit legen, haben Sie möglicherweise in die Sicherheit Ihres Zuhauses investiert, beispielsweise in eine Eufy-Kamera. Diese Kameras sind zwar teuer, aber das Besondere daran, dass sie versprechen, niemals Filmmaterial auf der Fernbedienung zu speichern. Cloud-basierte Server, die auf Peer-to-Peer-Basis betrieben werden, es sei denn, Sie möchten für Cloud-Speicher bezahlen separat. Allerdings hat Paul Moore, ein Sicherheitsforscher, herausgefunden, dass Miniaturansichten und Gesichter auf Eufy-Servern gespeichert werden. Eufy ist ein Unternehmen im Besitz von Anker.
Moore zeigte in einem YouTube-Video, wie er, selbst wenn seine Eufy Homebase 2 ausgeschaltet ist, ein Miniaturbild einer Kameraaufzeichnung ansehen kann, die auf den Servern von Eufy gespeichert ist. Ebenso sind auch Gesichter zu sehen, die im Filmmaterial identifiziert wurden, und diese werden ebenfalls auf von Eufy kontrollierten AWS-Servern gespeichert. Diese Bilder scheinen nach 24 Stunden gelöscht zu sein, Fakt ist jedoch, dass Verbraucher wie Moore sich getäuscht fühlen. Angesichts der Tatsache, dass Eufy häufig erklärt, dass der Datenschutz das Herzstück seiner Geschäftstätigkeit sei, ist es verständlich, warum Moore (und andere Verbraucher) so denken.
Das folgende Zitat stammt aus einer Eufy-Produktbeschreibung auf Amazon.
Ihre Privatsphäre ist uns genauso wichtig wie Ihnen. Zunächst unternehmen wir alle erdenklichen Schritte, um sicherzustellen, dass Ihre Daten vertraulich bleiben. Ganz gleich, ob Ihr Neugeborenes um seine Mutter weint oder Ihr Siegestanz nach einem Spiel, Ihre aufgezeichneten Aufnahmen bleiben vertraulich. Lokal gespeichert. Mit Verschlüsselung auf Militärniveau. Und an Sie übermittelt, und nur an Sie. Das ist erst der Anfang unseres Engagements, Sie, Ihre Familie und Ihre Privatsphäre zu schützen.
Moore demonstrierte auch, wie diese Bilder auch nach der Löschung des Filmmaterials auf diesen von Eufy kontrollierten Servern gespeichert bleiben. Noch besorgniserregender ist, dass er darüber sprach, wie es möglich sei, einen Real-Time Messaging Protocol (RTMP)-Stream von seiner Kamera ohne jegliche Authentifizierung anzusehen. Er hat nicht geklärt, ob dies über ein externes Netzwerk möglich ist oder ob sich jemand im selben Netzwerk wie die Kamera befinden muss, um auf diesen Stream zugreifen zu können. Zugegebenermaßen legte er keine Beweise für die Funktion vor, sagte jedoch, dies liege an der potenziellen Gefahr, dass eine solche Schwachstelle öffentlich zur Schau gestellt würde.
Erschwerend kam hinzu, dass Moore angab, dass die Videos mit dem hartcodierten Sicherheitsschlüssel „ZXSecurity17Cam@“ verschlüsselt gespeichert wurden Er hat bestätigt, dass er sie lokal entschlüsselt hat. ich fand ein inoffizielles GitHub-Repository für eine Python-Bibliothek aus dem Jahr 2019 für Eufy-Geräte, die auf denselben Verschlüsselungsschlüssel verweisen, was darauf hindeutet, dass dies bei mehreren Eufy-Kameras der Fall ist, die es gibt.
Eufy antwortet
Moore hatte Eufy zuvor kontaktiert und seine Antwort auf Twitter geteilt. In der E-Mail bestätigte das Unternehmen, dass es diese Bilder auf seinen Servern speicherte, und wies auf die 24-Stunden-Ablauffrist hin. Das Unternehmen kündigte an, seine APIs um zusätzliche Verschlüsselung zu erweitern, und bot Moore die Möglichkeit an, sein Homebase 3-Gerät zu testen.
Was dies alles bedeutet, ist, dass es schwierig ist, ein allgemeines Urteil über die Situation zu fällen, bis eine Schlussfolgerung gezogen wird. Wir haben beide Seiten des Gesprächs kontaktiert und bisher noch keine Antwort erhalten. Wir erwarten auch nicht unbedingt eine Antwort, da Moore sagte, er habe mit der Rechtsabteilung des Unternehmens gesprochen und werde derzeit keine weiteren Kommentare abgeben.
Was tun mit Ihren Eufy-Produkten?
Wenn Sie Eufy-Produkte besitzen und sich aus Datenschutzgründen Sorgen machen, könnte es sich lohnen, den Netzstecker zu ziehen und abzuwarten, was als nächstes passiert. Es ist unklar, was genau Eufy tut, und ohne weitere Kommentare der Beteiligten lässt sich schwer sagen, inwieweit sich die Verbraucher Sorgen machen müssen. Es scheint klar, dass sich viele Verbraucher getäuscht fühlen, doch in welchem Ausmaß ist derzeit unklar.
Wir werden auf jeden Fall aktualisieren, wenn sich dieser Fall hinzieht, und wir gehen davon aus, dass Eufy in naher Zukunft eine Erklärung veröffentlichen wird, um die Bedenken der Verbraucher auszuräumen.