Im November machte Ankers Marke Eufy Schlagzeilen, nachdem der Sicherheitsberater Paul Moore entdeckt hatte, dass Eufy-Überwachungskameras Daten an die Cloud sendeten, selbst wenn die Upload-Einstellungen für den Cloud-Speicher deaktiviert waren. Außerdem konnten Eufy-Kamerastreams angeblich über eine App wie VLC live angesehen werden, was ein eklatantes Sicherheitsproblem darstellte.
Dass die Eufy-Kameras Inhalte in die Cloud hochluden, war problematisch, weil Anker dies getan hat hat lange die Sicherheit seiner Eufy-Geräte angepriesen und behauptet, dass sie nur lokalen Speicher und End-to-End-Verschlüsselung für diejenigen bieten, die eine privatere Kameralösung wünschen. Nach diesem Debakel versuchte The Verge, Antworten zur Eufy-Kamerasicherheit von Anker zu erhalten, und Anker stellte absichtlich unklare und oft irreführende Antworten darüber, wie Eufy-Kameras funktionierten.
The Verge wurde endlich in der Lage, Antworten von Anker zu erhalten, indem sie damit drohten, eine Geschichte über die mangelnde Kommunikation des Unternehmens zu veröffentlichen, was zu einigen Klarstellungen über Eufy geführt hat Sicherheit. Eufy-Kameras bieten keine native Ende-zu-Ende-Verschlüsselung, und sie haben tatsächlich unverschlüsselte Videostreams über das Eufy-Webportal bereitgestellt, obwohl Anker sagt, dass dies ein Problem ist, das jetzt behoben wurde. Von Eufy:
Zuvor konnte ein registrierter Benutzer nach dem Einloggen in unser sicheres Webportal unter eufy.com in den Debug-Modus wechseln, das DevTool des Webbrowsers verwenden, um den Live-Stream zu finden, und ihn dann abspielen oder teilen diese Verbindung mit jemand anderem, um außerhalb unseres sicheren Systems zu spielen. Es wäre jedoch die Entscheidung des Benutzers gewesen, diesen Link zu teilen, und er hätte sich zuerst beim eufy-Webportal anmelden müssen, um diesen Link zu erhalten.
Heute, basierend auf Branchenfeedback und aus einer Fülle Zur Vorsicht: Das eufy Security Webportal verbietet Benutzern jetzt, in den Debug-Modus zu wechseln, und der Code wurde gehärtet und verschleiert. Außerdem werden die Videostream-Inhalte verschlüsselt, was bedeutet, dass diese Videostreams nicht mehr auf Drittanbieter-Mediaplayern wie VLC abgespielt werden können.
Ich sollte jedoch beachten, dass nur 0,1 Prozent unserer aktuelle tägliche Benutzer verwenden die sichere Webportalfunktion auf eufy.com. Die meisten unserer Nutzer verwenden die eufy Security App, um Live-Streams anzusehen. Wie auch immer, das vorherige Design unseres Webportals hatte einige Probleme, die inzwischen behoben wurden.
Video-Stream-Anfragen, die vom Eufy-Webportal ausgehen, werden in Zukunft Ende-zu-Ende-verschlüsselt, wie sie es auch bei der Eufy-App tun, die laut Anker der primäre Zugangsweg für Eufy-Benutzer ist Kamera-Streams. Anker sagt, dass jede Eufy-Kamera aktualisiert wird, um WebRTC zu verwenden, das standardmäßig verschlüsselt ist, und es wird nicht mehr möglich sein, Eufy-Videostreams über Apps von Drittanbietern abzuspielen.
Anker bedauerte den Mangel an Kommunikation und sagte, dass es in Zukunft besser werden würde. Das Unternehmen zieht Sicherheitsunternehmen von Drittanbietern hinzu, um die Eufy-Sicherheitsprodukte zu prüfen, und es arbeitet an einem offiziellen Bug-Bounty-Programm. Anker wird außerdem im Februar eine Sicherheits-Microsite einrichten und den Kunden weitere Informationen über die vorgenommenen Änderungen zur Verfügung stellen.
Für diejenigen, die an den vollständigen Details dessen interessiert sind, was Eufy zu sagen hat, The Verge veröffentlichte seine vollständige E-Mail-Kommunikation mit Sprechern von Anker.
