Eufy Update, 19.05.21, 11:36 Uhr: Eufy antwortete uns mit einer Erklärung, die unten verfügbar ist. Wir kommunizieren mit dem Unternehmen, um weitere Informationen zu erhalten.
Ein Eufy-Sicherheitsfehler ermöglichte Benutzern den vollständigen Zugriff auf Fremde & # 8217; Konten, einschließlich Live-Video-Feeds, Aufzeichnungen, Kamera-Schwenk- und Zoom-Steuerelementen sowie Informationen zu privaten Konten. Während Eufy behauptet, das Problem behoben zu haben, schlägt es vor, dass alle Benutzer ihre Kamerahardware ausstecken und wieder anschließen und sich abmelden und wieder bei der Eufy Security-App anmelden. Das ist ein schlechtes Zeichen, Leute!
Der Fehler wurde von mehreren Eufy-Benutzern auf Reddit gemeldet, die feststellten, dass sie in zufälligen Eufy-Sicherheitskonten angemeldet waren. Laut Eufy trat der Fehler während eines Server-Upgrades um 4:50 Uhr EST auf, was erklärt, warum nur sehr wenige Menschen in den USA darauf gestoßen sind. Dennoch hatten viele der Australier, die diesen Fehler bei Reddit gemeldet hatten, Zugriff auf Eufy Security-Konten in den USA und anderen Teilen der Welt.
Wir haben Eufy um eine Erklärung gebeten, die Sie hier lesen können. Wir werden diesen Artikel weiter aktualisieren, wenn das Unternehmen weitere Informationen bereitstellt:
Wir haben eng mit dem eufy-Team zusammengearbeitet, um herauszufinden, was passiert ist und was das Unternehmen als Nächstes tun wird Update:
Während eines Software-Updates, das am 17. Mai um 04:50 Uhr EDT auf unserem Server in den USA durchgeführt wurde, trat ein Fehler auf, der eine begrenzte Anzahl von Benutzern in den USA, Kanada, Mexiko, Kuba, Neuseeland, Australien und Argentinien betraf. Benutzer in Europa und anderen Regionen bleiben davon unberührt. Unser Engineering-Team hat das Problem um 5:30 Uhr EDT identifiziert, die Serverversion sofort zurückgesetzt und ein Notfall-Update bereitgestellt. Der Vorfall wurde um 6:30 Uhr EDT behoben. Wir haben bestätigt, dass in diesem Fall insgesamt 712 Benutzer betroffen waren.
Obwohl das Problem behoben wurde, empfehlen wir Benutzer in den betroffenen Ländern (USA, Kanada, Mexiko, Argentinien, Neuseeland, Australien, USA). und Kuba) an:
- Bitte ziehen Sie den Netzstecker und schließen Sie die eufy-Sicherheitsbasis wieder an.
- Melden Sie sich von der eufy-Sicherheits-App ab und erneut an.
Alle unsere Benutzervideodaten werden lokal auf den Benutzern gespeichert & # 8217; Geräte. Als Dienstanbieter bietet eufy Benutzern über AWS-Server Kontoverwaltung, Geräteverwaltung und P2P-Remotezugriff. Alle gespeicherten Daten und Kontoinformationen werden verschlüsselt.
Um dies in Zukunft zu vermeiden, führen wir die folgenden Schritte aus:
- Wir aktualisieren unsere Netzwerkarchitektur und stärken unseren bidirektionalen Authentifizierungsmechanismus zwischen den Servern, Geräten und der eufy Security-App.
- Wir aktualisieren unsere Server, um ihre Verarbeitungskapazität zu verbessern und potenzielle Risiken auszuschließen.
- Wir sind auch dabei, die Zertifizierungen für TÜV und BSI Privacy Information Management System (PIMS) zu erhalten, die unsere Produktsicherheit weiter verbessern werden.
Wir verstehen, dass wir wieder Vertrauen zu Ihnen, unseren Kunden, aufbauen müssen. Es tut uns unglaublich leid und wir versprechen, alle notwendigen Maßnahmen zu ergreifen, um zu verhindern, dass dies jemals wieder geschieht. Vielen Dank, dass Sie uns Ihre Sicherheit anvertrauen. Unser Team ist rund um die Uhr unter support@eufylife.com und Mo-Fr 9-17 Uhr (PT) über unseren Online-Chat auf eufylife.com erreichbar.
Einige Benutzer des r/EufyCam-Subreddits berichten, dass sie zu dem Zeitpunkt, als der Fehler zum ersten Mal gemeldet wurde, seltsame Geräusche von ihrer Kamera gehört haben. Dies ist ein Zeichen dafür, dass sie von jemandem beobachtet wurden, der die Freisprechfunktion der Kamera aktiviert hat. Es überrascht nicht, dass diese Benutzer sagen, dass sie ihre Eufy-Kameras nicht mehr behalten möchten.
Abgesehen von seinem kurzen Tweet hat Eufy den Fehler nicht kommentiert. Wir wissen nicht, warum Benutzer plötzlich ineinander gestolpert sind. Konten oder warum Eufy fast 2 Stunden gebraucht hat, um das Problem zu beheben, und wir wissen nicht wirklich, dass es behoben ist. Der Vorschlag des Unternehmens, dass Benutzer sich abmelden und wieder in ihre Konten einbinden, impliziert, dass einige Personen möglicherweise noch Zugriff auf Fremde haben. Konten. Es ist auch unklar, ob dieses Problem HomeKit Secure Video-Benutzer betrifft, die vor solchen Sicherheitslücken geschützt werden sollten.
Wenn Sie Eufy-Überwachungskameras besitzen, sollten Sie sich abmelden und wieder in Ihr Konto und zurück Ziehen Sie vorübergehend den Stecker aus der Kamera, um einen schnellen Reset durchzuführen. Oder schalten Sie Ihre Kameras aus, bis Eufy echte Informationen darüber bietet, wie diese Sicherheitsverletzung aufgetreten ist. Sie können auch darum bitten, Ihre Kameras zurückzugeben und zu einer anderen Marke zu wechseln.
Quelle: Eufy, r/EufyCam über Engadget