Update, 19-5-21 11:36 uur: Eufy reageerde op ons met een verklaring, die hieronder beschikbaar is. We communiceren met het bedrijf voor meer informatie.
Een Eufy-beveiligingsbug gaf gebruikers volledige toegang tot vreemden & # 8217; accounts, inclusief live videofeeds, opnames, camera-pan- en zoombediening en privé-accountinformatie. Hoewel Eufy beweert het probleem te hebben verholpen, suggereert het dat alle gebruikers hun camerahardware loskoppelen en opnieuw aansluiten en uitloggen en weer in de Eufy Security-app. Dat is een slecht teken, mensen!
De bug werd gerapporteerd door verschillende Eufy-gebruikers op Reddit, die ontdekten dat ze waren ingelogd op willekeurige Eufy Security-accounts. Volgens Eufy deed de bug zich voor tijdens een serverupgrade om 04.50 uur EST, wat verklaart waarom maar heel weinig mensen in de VS ermee zijn geconfronteerd. Toch hadden veel van de Australiërs die deze bug op Reddit meldden, toegang tot Eufy Security-accounts in de VS en andere delen van de wereld.
We hebben contact opgenomen met Eufy voor een verklaring, die u hier kunt lezen. We zullen dit artikel blijven bijwerken als het bedrijf meer informatie verstrekt:
We hebben nauw samengewerkt met het eufy-team om erachter te komen wat er is gebeurd en wat het bedrijf hierna zal doen, en hieronder is de bijwerken:
Tijdens een software-update die op 17 mei om 04.50 uur EDT op onze server in de Verenigde Staten werd uitgevoerd, deed zich een bug voor bij een beperkt aantal gebruikers in de Verenigde Staten, Canada, Mexico, Cuba, Nieuw-Zeeland, Australië en Argentinië. Gebruikers in Europa en andere regio's blijven onaangetast. Ons technische team heeft het probleem om 05.30 uur EDT vastgesteld en de serverversie onmiddellijk teruggedraaid en een noodupdate geïmplementeerd. Het incident werd om 06.30 uur EDT opgelost. We hebben bevestigd dat in dit geval in totaal 712 gebruikers zijn getroffen.
Hoewel het probleem is verholpen, raden we gebruikers aan in de betrokken landen (VS, Canada, Mexico, Argentinië, Nieuw-Zeeland, Australië, en Cuba) naar:
- Koppel de eufy security thuisbasis los en sluit deze weer aan.
- Log uit bij de eufy-beveiligingsapp en log opnieuw in.
Al onze gebruikersvideogegevens worden lokaal op de gebruikers opgeslagen & # 8217; apparaten. Als serviceprovider biedt eufy accountbeheer, apparaatbeheer en P2P-toegang op afstand voor gebruikers via AWS-servers. Alle opgeslagen gegevens en accountinformatie zijn gecodeerd.
Om dit in de toekomst te voorkomen, nemen we de volgende stappen:
- We upgraden onze netwerkarchitectuur en versterken ons tweerichtingsverificatiemechanisme tussen de servers, apparaten en de eufy Security-app.
- We upgraden onze servers om hun verwerkingscapaciteit te verbeteren om mogelijke risico's te elimineren.
- We zijn ook bezig met het verkrijgen van de TUV- en BSI Privacy Information Management System (PIMS) -certificeringen die onze productbeveiliging verder zullen verbeteren.
We begrijpen dat we bij u, onze klanten, weer vertrouwen moeten opbouwen. Het spijt ons ongelooflijk en beloven alle nodige maatregelen te nemen om te voorkomen dat dit ooit weer gebeurt. Bedankt dat u ons uw veiligheid toevertrouwt en ons team is 24/7 beschikbaar op support@eufylife.com en ma-vr 9.00-17.00 uur (PT) via onze online chat op eufylife.com.
Sommige gebruikers van de r/EufyCam-subreddit melden dat ze vreemde geluiden van hun camera hoorden rond de tijd dat de bug voor het eerst werd gemeld, een teken dat ze in de gaten werden gehouden door iemand die de speakerphone-functionaliteit van de camera had ingeschakeld. Het is niet verwonderlijk dat deze gebruikers zeggen dat ze hun Eufy-camera's niet meer willen behouden.
Afgezien van de snelle tweet, heeft Eufy geen commentaar gegeven op de bug. We weten niet waarom gebruikers elkaar plotseling tegen het lijf liepen & # 8217; accounts of waarom het Eufy bijna 2 uur kostte om het probleem op te lossen & # 8212; en we weten niet echt dat het is opgelost. De suggestie van het bedrijf dat gebruikers uitloggen en weer bij hun accounts komen, impliceert dat sommige mensen nog steeds toegang hebben tot vreemden & # 8217; rekeningen. Het is ook onduidelijk of dit probleem van invloed was op HomeKit Secure Video-gebruikers, die moeten worden beschermd tegen dergelijke beveiligingsfouten.
Als u Eufy-beveiligingscamera's bezit, moet u zich afmelden en weer aanmelden bij uw account en Koppel uw camerahardware tijdelijk los voor een snelle reset. Of, weet je, zet je camera's uit totdat Eufy echte informatie biedt over hoe deze inbreuk op de beveiliging plaatsvond. Je kunt ook vragen om je camera's terug te sturen en over te schakelen naar een ander merk.
Bron: Eufy, r/EufyCam via Engadget