Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Wer mir regelmäßig folgt, bekommt auch Deals zu HomeKit angeboten. Seit mehr als einem Jahr fehlt hier allerdings der Hersteller Eufy. Der machte zuletzt mit wiederholten und vor allem groben Datenschutzverletzungen auf sich aufmerksam – die von von der Mutter Anker erstmals offiziell eingeräumt worden sind.

Es gab keine End-to-End-Verschlüsselung

Wiederholt sahen Kunden von Eufy in dem Feed ihrer Kamera Bilder und Live-Videos fremder Menschen, wie hier und hier berichtet. Daraufhin nahm der Sicherheitsforscher Paul Moore das Problem genauer unter die Lupe und fand heraus, dass trotz eindeutiger Negierung durch den Kunden Daten der Eufy-kameras an die Server von Eufy übermittel worden. Das sei ja gar nicht möglich, wie Anker erklärte – schließlich seien die Daten End-to-End-verschlüsselt. Dem ist aber nicht so, wie The Verge nun aufdeckte. Die US-Kollegen setzten Anker die Pistole auf die Brust und drohten, die mangelnde Kommunikation und das Mauern in dieser Thematik zu publizieren. Die Antwort von Anker zu den Kameras von Eufy ist bemerkenswert und Warnung zugleich:

Zuvor konnte ein registrierter Benutzer nach der Anmeldung in unserem sicheren Webportal unter eufy.com in den Debug-Modus wechseln, das DevTool des Webbrowsers verwenden, um den Live-Stream zu finden, und diesen Link dann abspielen oder mit jemand anderem teilen, um außerhalb unseres sicheren Systems zu spielen. Dies wäre jedoch die Wahl des Benutzers gewesen, diesen Link zu teilen, und er hätte sich zuerst beim eufy-Webportal anmelden müssen, um diesen Link zu erhalten.

Heute verbietet das eufy Security Webportal Benutzern, basierend auf Branchenfeedback und aus großer Vorsicht, jetzt den Debug-Modus zu wechseln, und der Code wurde gehärtet und verschleiert. Darüber hinaus ist der Videostream-Inhalt verschlüsselt, was bedeutet, dass diese Videostreams nicht mehr auf Media-Playern von Drittanbietern wie VLC abgespielt werden können.

Man sollte jedoch beachten, dass nur 0,1 Prozent unserer aktuellen täglichen Nutzer die sichere Webportalfunktion unter eufy.com nutzen. Die meisten unserer Benutzer verwenden die eufy Security-App, um Live-Streams anzusehen. In jedem Fall hatte das vorherige Design unseres Webportals einige Probleme, die seitdem gelöst wurden

Statement von Anker

Inakzeptables Verhalten

Samrt Home ist ein fragiles Thema, weil viele Kunden Sicherheitsbedenken haben. Die sind, je nach Gerätekategorie, unterschiedlich ausgeprägt. Am größten sind diese bedenken natürlich bei Überwachungskameras und genau hier hat Eufy den anderen Herstellern und den Kunden einen Bärendienst erwiesen.

-> Eve Cam kaufen

Dabei können Fehler passieren, auch wenn sie hier NICHT passieren dürfen. Doch viel gravierender ist die vollkommen intransparente Kommunikation des Unternehmens sowie der Umgang mit der Angelegenheit. Anstatt transparent zu sein, den Kunden mitzunehmen und das Vertrauen wieder aufzubauen, hat man sich schlicht und ergreifend auf das Lügen verlegt. Aus diesem Grund wird es keine Deals von Eufy-Kameras bei mir geben

Verschlechterte Nutzung via Firmwareupdate

Außerdem berichtete ein Leser vom letzten Firmwareupdate, mit dem eufy die Benutzung der Kamera deutlich schlechter machte. Konkret geht es dabei um die eingeführte Verschlüsselung der lokalen microSD-Karte. Diese hat die Videos durch die “Klötzchenbildung” de facto komplett unbrauchbar gemacht, weil nichts mehr zu erkennen ist. Zahlreiche negative aktuelle Bewertungen im iOS App Store untermauern diesen Eindruck der Leserzuschrift.

Was sagt Ihr dazu? Welche Überwachungskameras kommen bei Euch zum Einsatz? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels