Privacylek bij Eufy-camera’s: vreemden konden live meekijken
Ook persoonlijke info te zien
Update 18 mei 2021: Volgens een verklaring aan de Duitse website Macerkopf zou het gaan om een server-upgrade, waardoor “een beperkt aantal gebruikers” is getroffen. Eufy spreekt van 0,001% van de gebruikers. Een uur na de ontdekking zou het probleem alweer zijn opgelost.
Due to a software bug during our last server upgrade today at 4:50 AM EST, a limited number (0.001%) of our users were able to access video feeds from other users’ cameras. Our development team recognized this problem around 5:30 AM EST and was able to fix it quickly by 6:30 AM EST.
Gebruikers in Australië, Nieuw-Zeeland, Australië, Cuba, Mexico, Brazilië, Argentinië en de Verenigde Staten hadden met het probleem te maken. In Europa deed het probleem zich niet voor, vermoedelijk omdat de beelden vanwege privacyregels op aparte servers worden opgeslagen. Ook deed het probleem zich niet voor op de babyfoons, slimme sloten, alarmsystemen en huisdierproducten. Eufy biedt excuses aan voor het gebeuren en belooft de beveiligingsprotocollen te verbeteren, zodat het niet meer gebeurt.
Voor mensen die gebruik maken van HomeKit Secure Video is er ook goed nieuws: zij kregen geen beelden van vreemde mensen te zien. Gebruik je echter HSV en de Eufy-app naast elkaar, dan ligt het uiteraard anders. De beelden die bij iCloud worden opgeslagen zijn in ieder geval niet door anderen te zien.
Heb je een router met HomeKit-ondersteuning, dan kun je ook zorgen dat je accessoires geen toegang tot internet hebben.
Update 18:45 uur: Hieronder lees je de officiële reactie van Eufy, die het bedrijf ons ook per e-mail heeft toegestuuurd. Het privacylek zou zijn veroorzaakt door een serverbug. Die zou sindsdien zijn gefixt. De verklaring leidde tot nogal wat kritiek, omdat het bedrijf geen details geeft wat er werkelijk aan de hand was. Een vage verwijzing naar een ‘bug’ maakt niet duidelijk hoe het kon dat anderen zomaar beelden van wildvreemden te zien kregen en versterkt niet het vertrouwen in het bedrijf.
gemeld op Reddit en bevestigd door meerdere gebruikers. Eén gebruiker meldt dat hij vanuit Nieuw-Zeeland in de app keek en constateerde dat hij camerabeelden te zien kreeg die niet van hemzelf waren. Het zou gaan om een andere gebruiker in Australië, waarvan ook contactdetails te zien waren. De betreffende gebruiker heeft drie kleine kinderen en is bang dat anderen ook bij hem kunnen meekijken.
Vreemden konden meekijken en opnames maken
Een andere gebruiker zag dat de hub (de zogenaamde home base) een rood lampje toonde, maar daarna gebeurde er niets. Hij keek vervolgens in de app en zag beelden van andermans deurbel. Gebruikers melden ook dat ze toegang hebben tot alle info in het account van iemand anders, waaronder de live feed. Het was mogelijk om de camera te bedienen, door te draaien en te kantelen. Verder kon deze persoon video’s opnemen met de opnameknop en vervolgens opslaan op de eigen telefoon. Deze camera bevond zich op een heel andere plek op de aardbol, in de tijdzone van Los Angeles. Mensen hebben toegang tot de live feed, historie, gebeurtenissen en dergelijke.
De meeste meldingen komen vanuit Australië en Nieuw-Zeeland, waarbij mensen toegang hebben tot camera’s in de Verenigde Staten. Dat zou echter ook met tijdzones te maken kunnen hebben, omdat in de VS veel mensen nu nog in bed liggen.
Mensen vinden het idee dat ze met anderen kunnen meekijken op zich al eng genoeg, maar vragen zich ook af of hun eigen camera nog wel veilig is. Uitloggen en vervolgens weer inloggen lijkt de oplossing te zijn. In de tussentijd kun je het beste je Eufy-camera uitschakelen.
Anker, fabrikant van de Eufy-camera’s, heeft nog niet gereageerd op het privacylek. Gebruik je Eufy-camera’s in combinatie met HomeKit Secure Video, dan zouden je videobeelden veilig moeten zijn, maar nog helemaal zeker is dit niet.
- 2021 - 18 mei: Info over Europese accounts en HSV toegevoegd in artikel.
- 2021 - 17 mei: Officiële reactie van eufy over het datalek toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Nanoleaf Pegboard Desk Dock: slimme verlichting én organisatie voor je bureau (16-04)
- Beats heeft nu ook eigen oplaadkabels: nuttige toevoeging of niet? (15-04)
- Nieuwe Chipolo POP is een kleurrijk AirTag-alternatief met twee grote voordelen (15-04)
- Robotstofzuigers werken nu met HomeKit: dit zijn de eerste ondersteunde modellen (02-04)
- 'IKEA werkt aan BILRESA: dubbele knoppen met Matter en Thread voor je smart home' (27-03)
Slechte zaak dit … zo maar mee kijken
Dit was toch de reden waarom het merk nog niet bij ons in huis is gekomen. Op een of andere manier voelde het niet goed. Dit is toch wel slordig te noemen. Naast het feit dat Ring ook niet altijd netjes heeft gedaan en mij ertoe heeft besloten om de deurbelcamera dusdanig te plaatsen dat het niet alles ziet.
Ook zijn de camera’s van Ring het huis uit gegaan. Tot op heden nog niet echt een goede vervanging kunnen vinden voor een “veilige” camera.
Eerlijk zeggen dat kan bij alle merken gebeuren en dat kunnen we niet ontkennen! Ik gebruik al Eufy voor mijn huis maar had ik al zoiets verwacht voor dit merk!
Telt dit ook voor de deurbel?
@Bert: Dat staat gewoon in het artikel.
Ja dus.
Tja, vroeg of laat was dit te verwachten. Natuurlijk kan dit bij alle andere merken ook gebeuren.
Ikzelf gebruik ook een tweetal eufy camera’s. Alleen in HomeKit, maar dat is ook geen garantie tegenwoordig. Wel is het zaak om zelf logisch te blijven nadenken. De vraag is of je überhaupt een camera binnen moet willen gebruiken. Dat maakt wel een heel erge inbreuk op je privacy als je pech hebt. Een van de redenen dat mijn camera’s enkel naar buiten de woning gericht staan. Wat binnen gebeurd is privé en hoort dat ook zo te blijven.
Oké oké zal volgende keer even beter lezen @jeanpaulhorn 😂
@F1WilliamsJeff: Netatmo misschien?
En zie hier precies de reden waarom ik zo min mogelijk cloud diensten gebruik.
En ja, ik heb camera’s in en om het huis, maar van Ubiquiti, met lokaal een NVR.
Ook Ubiquiti heeft een cloud dienst, maar die is niet verplicht en je kan ervoor kiezen om die niet in te schakelen, en zonder die cloud dienst kan je met een VPN naar huis gewoon de beelden en opnames bekijken.
Daarom wil ik geen cloudopslagdienst voor camera’s…. Bij mij draait alles lokaal op een Syno… eigen baas over eigen data…
Het ging ook om live beelden, dus dan maakt je eigen nas of opslagoplossing niks uit.
Staat er toch duidelijk in, dat het óók om opnames ging.
(Red.) Officiële reactie van eufy over het datalek toegevoegd.
@Mark: eufy home base is niet standaard cloud maar lokaal
(Red.) Info over Europese accounts en HSV toegevoegd in artikel.
Maar voor live beelden moeten ze toegang hebben tot je camera, als die niet gekoppeld is aan een clouddienst en draait binnen je eigen netwerk zie ik niet hoe dat kan tenzij ze je netwerk gehackt hebben….
Dan heb je exact niet begrepen hoe Eufy werkt.. Alles wordt lokaal opgeslagen, geen van de beelden belandt op een cloudservice. Het probleem in dit geval is dat je iPhone app verbinding maakt VIA Eufy om vervolgens je basisstation thuis op te zoeken. Dus via de Syno (DS-Cam) app zou precies hetzelfde kunnen gebeuren.
Leuk hè zo slim huis helemaal aan het internet :), voor mij totaal geen deurbel/ camera etc komt erin.
Juist hierom zou ik niet snel een camera in m’n huis neerzetten. Bij een camera buiten is het toch al minder een inbreuk op de privé-sfeer wanneer het mis gaat.
Een eigen NAS om de beelden op te slaan is natuurlijk ook niet zaligmakend als deze met internet verbonden is want lekken in software op NAS systemen komen ook voor. Als je dan niet precies weet wat je doet en je systeem niet van de laatste updates voorziet dan is dat ook een risico.
Reden ook waarom ik mijn EUFY op een aparte vlan heb gegooid die niet het internet op mag. Nadeel is wel dat als ik de stream wil zien van buiten mijn eigen netwerk ik eerst ff een VPN connectie moet maken naar mijn VPN server thuis. Gelukkig is dat 1 klik tegenwoordig met iPhone.