Anker heeft toegegeven dat zijn serie Eufy-beveiligingscamera’s niet volledig end-to-end versleuteld was, maar is begonnen met het doorvoeren van wijzigingen om het probleem op te lossen.
Het blijkt dat Eufy niet alleen inhoud naar de cloud heeft geüpload, maar dat de camerastreams ook live kunnen worden bekeken met een app zoals VLC als je de URL naar de video’s kent.
En in plaats van het probleem te patchen , waarschuwde het bedrijf gebruikers alleen dat hun inhoud onder specifieke omstandigheden naar de cloud was geüpload.
In een reeks e-mails aan The Verge, Anker gaf toe dat Eufy-beveiligingscamera’s niet standaard end-to-end versleuteld zijn. Daarnaast produceerden de camera’s ook onversleutelde videostreams voor Eufy’s webportaal, die toegankelijk zijn via mediaspelers.
Het bedrijf zegt echter verder dat het is begonnen met het implementeren van fixes om deze problemen op te lossen. Het is van plan Eufy-camera’s bij te werken om WebRTC te gebruiken, dat standaard is gecodeerd.
Anker heeft ook zijn excuses aangeboden voor het gebrek aan communicatie en heeft ermee ingestemd om externe beveiligingsbedrijven in te schakelen om zijn praktijken te controleren.
Eufy heeft ook eerdere beveiligingsproblemen gehad. In mei 2021 ontdekten eigenaren van Eufy dat camera’s van andere gebruikers zichtbaar waren in de app in plaats van wat ze verwachtten van hun eigen camera’s, en dat instellingen konden worden gewijzigd door degenen met valse toegang.
