Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Smart Home ist ein unglaublich spannendes Thema, welches jedoch extrem sensibel ist. Man kann das System, so gut es geht, absichern und dennoch ist man von den Herstellern abhängig. Und wie böse das in die Hose gehen kann, zeigt derzeit eufy mit einer unerklärlichen Datenpanne.
Unfassbares Datenleck bei eufy
Heute morgen ploppte eine riesige Datenpanne beu eufy auf, die immense Fragen aufwift. Vollkommen Fremde konnten sowohl Live- als auch aufgezeichnete Kamera-feeds zugreifen. Doch nicht nur das, sie konnten zudem auch die Steuerung der schwenk- und neigbaren Kameras übernehmen. Verschiedene Nutzer teilte ihre Erlebnisse auf reddit mit und zeigten sich verständlicherweise geschockt:
MeChum87
„Hat sonst noch jemand das? Ich habe heute meine App (aus Neuseeland) überprüft und bemerkt, dass keines der Videos von mir selbst war. Sie stammen von jemandem in einem anderen Land (schöner Mustang) – „Kangaroo Cam“ spielt darauf an, irgendwo in Australien zu sein. Ich kann auch ihre Kontaktdaten sehen (als hinzugefügte Konten) […]
Ich habe 3 kleine Kinder, ich bin sehr besorgt, dass auch andere auf meine Kameras schauen. Riesiger Sicherheitsbruch Eufy – WTF. EufyCam – Ich werfe meine in den Mülleimer, ich schlage vor, Sie tun dasselbe.
User auf reddit
Das ist nicht die einzige Rückmeldung von teils erbosten Nutzern. Hier einmal ein weitere Auszug von Nutzerfeedbacks, die derzeit vorrangig aus Australien und Neuseeland kommen.
„Bemerkt, dass meine Heimatbasis mit rotem Licht spielte, dann nichts, also sprang ich in die App und hatte Zugang zu der Türklingel eines anderen.“
Ich habe das gleiche Problem. Ich konnte auf alles auf dem Konto einer anderen Person zugreifen, einschließlich des Live-Feeds, und ich steuerte deren Kamera (schwenken, neigen, drehen). Ich konnte Videoaufnahmen mit der In-App-Aufnahmetaste aufnehmen, die auf meinem Telefon gespeichert wurde […] Die Kamera, auf die ich Zugriff hatte, befand sich in der Zeitzone von Los Angeles.
„Ich habe die Eufy camera pro 365 Akkulaufzeit Home bas 2. Ich komme aus Aus und kann jemandes Kameras aus Amerika sehen.“
„Ich sehe im Moment jemanden mit der Kamera aus Florida und ich komme aus Australien. Sie haben Kameras in ihrem Haus, und das ist einfach gruselig.“
Ja, ich auch. Ich sehe die Kamera eines anderen. Live-Feed, Geschichte, Ereignisse, das Los. Voller Zugriff auf die Homebase, Einstellungen, Heimnetzwerkinformationen.
Quellen aus Reddit
Weiteres Feedback erwartet
Aufgrund der Zeitverschiebung dürften demnächst auch aus den USA sowie Europa entsprechende Nutzerfeedbacks kommen. Dennoch ist das ein totaler Imageschaden für eufy und die Krisenkommunikation dürfte sehr spannend sein. Der Vertrauensverlust ist indes enorm und die Aufarbeitung dürfte ebenso intensiv verfolgt werden.
HSV-User nicht betroffen
Das Datenleck scheint nur die Infrastruktur vonb eufy selbst zu betreffen. Bei Nutzern, welche die Kameras von euvy via HomeKit Secure Video betreiben, scheinen nicht von diesem Datenleck betroffen zu sein. Eine bessere Werbung für die Sicherheit von HomeKit kann es derzeit nicht geben.
Wer von Euch hat denn Kameras von eufy im Einsatz? Habt Ihr das Datenleck schon bemerkt? Schreibt mir Euer Feedback in nachfolgenden Kommentare.
Macht´s gut und bis zum nächsten Mal auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Kaffeekasse
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
3,00 €
