Anker bestätigt: Eufy-Kameras waren nicht vollständig verschlüsselt
Bereits im November erreichte uns die Nachricht, dass du auf Eufy-Kameras per Weblink zugreifen kannst – ohne Login oder Verschlüsselung. Wie ein Sicherheitsforscher herausfand, wurde damit auch ein weiteres Versprechen nicht umgesetzt: Die Kamera sollte die Daten nämlich nur lokal sichern und nicht auf einen Server laden. Jedoch lud sie dennoch Daten in die Cloud – auch wenn dieses Feature deaktiviert war.
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.
Weniger Wochen später äußert sich das Unternehmen zu den Vorwürfen und wies dies zunächst von sich. Sie waren rein „spekulativ“, obwohl Sicherheitsforscher und auch einige Nutzer:innen handfeste Beweise für die fehlende Sicherheit vorlegten. Jedoch gab sich Anker damals verhalten und versicherte lediglich, dass in einigen Bereichen nachgebessert werden soll.
Anker gibt sich reumütig und gelobt Besserung
Nachdem sich Anker zunächst wenig versöhnlich gab, veröffentlichte das Unternehmen nun ein umfassendes Statement. Darin gab man zu, dass die Kameras unverschlüsselte Videos in das Eufy-Webportal übertragen haben und ging auch auf die Umstände dafür ein. Dies berichtet The Verge.
Allerdings sei das Thema laut Anker deutlich komplexer. Zwar sei der Videostream zum Webportal unverschlüsselt, aber Videos, die an die iOS- oder Android-App gesendet wurden, sind tatsächlich von Ende-zu-Ende verschlüsselt, sodass sie nicht abgefangen und angesehen werden konnten. Dasselbe gilt auch für aufgezeichnete Videos, die im Webportal angesehen wurden. Auch hier kam die Ende-zu-Ende-Verschlüsselung zum Einsatz. Lediglich der Livestream in das Portal war weder verschlüsselt noch wurde eine Authentifikation notwendig. Hatte man den Link, konnte jede Person mit einem Mediaplayer darauf zugreifen.
Gegenüber The Verge teilte Anker daher mit, dass Fehler gemacht wurden und man viel Arbeit investieren wird, um das Vertrauen wieder aufzubauen. Dazu soll zunächst ein Fernupdate aller Eufy-Kameras erfolgen, damit diese nur noch verschlüsselte Aufnahmen an das Webportal senden. Als zweite Maßnahme verpflichtet sich Anker dazu, eine externe Sicherheitsfirma zu beauftragen, die die Sicherheitsvorkehrungen überprüft, während ein unabhängiger Sicherheitsexperte einen Bericht schreiben soll. Unterdessen will Anker auch ein Bug-Bounty-Programm ins Leben rufen, um Forschern sowie Hackern Gelder zu zahlen, sollten diese Sicherheitslücken entdecken und melden – eine Praktik, die Unternehmen wie Apple schon pflegen.
Es bleibt die Frage, weshalb Anker das Thema zunächst herunterspielen wollte, obwohl handfeste Beweise für die fehlende Ende-zu-Ende-Verschlüsselung vorlagen.
Diskutiere mit!
Hier kannst du den Artikel "Anker bestätigt: Eufy-Kameras waren nicht vollständig verschlüsselt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.