Sicherheitsleck bei eufy: Laut Hersteller ein Bug im Server

Hallo und herzlich willkommen zu einem neuen beitrag auf meinem Blog,

erst gestern wurde publik, dass es eine gravierende Sicherheitslücke bei eufy im Bezug auf ihre Sicherheitskameras gab. Das Unternehmen hat sich nun dazu geäußert und Stellung bezogen. Besonders vertrauenserweckend ist diese allerdings nicht.

Bug auf dem Server sei Schuld

Im Laufe des Wochenendes konnten eufy-Nutzer über die Hersteller-App plötzlich auf vollkommen frmede Live-Feeds zugreifen, ich berichtete hier darüber. Unabhängig davon, dass so etwas niemals passieren darf, hat sich nun eufy selbst zu Wort gemeldet. In seinem eigenen Supportforum erklärte der Hersteller nun, dass es sich um einen äußerst ärgerlichen Bug auf den Servern handelte, welcher nach dem letzten Upgrade auftrat.

Laut eufy habe man diesen Fehler nach rund 40 Minuten entdeckt und rund eine Stunde später beseitigt. Leider geht das Unternehmen nicht darauf ein, wass zu diesem Fehler geführt hat oder wie ein offenbar mangelhaftes Server-Upgrade überhaupt installiert werden konnte.

Empfehlung von eufy

Gleichzeitig hat eufy auch eine Handlungsempfehlung ausgesprochen, mit dem sich dieser Bug bei allen Anwendern ausbessern lassen soll. Alle Anwender, nicht nur die Betroffenen, sollen die Kameras kurz vom Strom trennen und nach ca. fünf Minuten wieder anstecken. Während der Wartezeit soll man zusätzlich in der Eufy-App aus- und wieder einloggen.

Mangelhafte Kommunikation

Auch wenn der Fehler vergleichsweise schnell behoben wurde, trägt die Art und Weise der Kommunikation nicht dazu bei, ein zukünftiges Vertrauen in die Plattform zu entwickeln. Ein solch massives Sicherheitsleck schlicht als simplen „Fehler“ abzutun, ist geradezu grotesk. Hier einmal das Statement von eufy gegenüber Macerkopf im Wortlaut:

Aufgrund eines Softwarefehlers während unseres letzten Server-Upgrades heute um 4:50 AM EST konnte eine begrenzte Anzahl (0,001 %) unserer Benutzer auf Video-Feeds von Kameras anderer Benutzer zugreifen. Unser Entwicklungsteam erkannte dieses Problem gegen 5:30 AM EST und konnte es schnell bis 6:30 AM EST beheben. Das Problem betraf in geringem Umfang Benutzer in den Vereinigten Staaten, Neuseeland, Australien, Kuba, Mexiko, Brasilien und Argentinien. Benutzer in Europa sind weiterhin nicht betroffen.

Unser Kundenzentrum wird weiterhin die Betroffenen kontaktieren. eufy Babyphone, eufy Smart Locks, eufy Alarmanlagen und eufy PetCare Produkte sind weiterhin nicht betroffen.

Wir sind uns bewusst, dass wir als Sicherheitsunternehmen nicht gut genug gearbeitet haben. Es tut uns leid, dass wir hier zu kurz gekommen sind und wir arbeiten an neuen Sicherheitsprotokollen und -maßnahmen, um sicherzustellen, dass dies nie wieder passiert.

Statement von Anker, dem Mutterkonzern

Alternativen

Man kann nun Niemandem verübeln, ein ungutes Gefühl für den Betrieb von eufy-Kameras zu haben. Fairerweise muss man aber sagen, dass Kameras des Herstellers, die über HomeKit Secure Video eingebunden waren, nicht von dieser Sicherheitslücke betroffen waren. Dennoch nachvollziehbar, wenn man sich nun nach Alternativen umschaut. Anbei einmal ein paar Optionen:

Was ist denn Eure Meinung zu dieser Angelegenheit? Vertraut Ihr der Marke eufy noch? Schreibt mir Euer Feedback in die nachfolgenden Kommentare.

Macht´s gut und bis zum nöächsten Mal auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Ein Kommentar zu „Sicherheitsleck bei eufy: Laut Hersteller ein Bug im Server

Gib deinen ab

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: