Die eufy-Sicherheitskameras stehen aktuell in der Kritik.
Denn Nutzer fanden heraus, dass es möglich war, über Kameras des Herstellers Anker fremde Wohnungen auszuspähen – iTopnews.de berichtete. Nun informiert Anker über das weitere Vorgehen.
Zunächst werden dabei genaue Daten zum Sicherheitsleck genannt. Anker schreibt gegenüber iTopnews.de:
Während eines Software-Updates, das am 17. Mai um 4:50 AM EDT auf unserem Server in den USA durchgeführt wurde, trat ein Fehler auf, der eine begrenzte Anzahl von Benutzern in den USA, Kanada, Mexiko, Kuba, Neuseeland, Australien und Argentinien betrifft. Benutzer in Europa und anderen Regionen sind davon nicht betroffen. Unser Technikteam hat das Problem um 5:30 AM EDT identifiziert und sofort ein Rollback der Serverversion durchgeführt und ein Notfall-Update bereitgestellt. Die Störung wurde um 6:30 AM EDT behoben. Wir haben bestätigt, dass in diesem Fall insgesamt 712 Benutzer betroffen waren.
Das Problem wurde also beseitigt, aber:
Obwohl das Problem behoben wurde, empfehlen wir Benutzern in den betroffenen Ländern (USA, Kanada, Mexiko, Argentinien, Neuseeland, Australien und Kuba):
Bitte trennen Sie die eufy security Homebase vom Stromnetz und schließen Sie sie erneut an.
Melden Sie sich aus der eufy security App ab und melden Sie sich erneut an.
Alle unsere Nutzer-Videodaten werden lokal auf den Geräten der Nutzer gespeichert. Als Dienstanbieter stellt eufy die Kontoverwaltung, die Geräteverwaltung und den P2P-Fernzugriff für Nutzer über AWS-Server bereit. Alle gespeicherten Daten und Kontoinformationen sind verschlüsselt.
Anker will zudem die Sicherheitsarchitektur seiner Systeme stärken:
Um dies in Zukunft zu vermeiden, unternehmen wir die folgenden Schritte:
Wir aktualisieren unsere Netzwerkarchitektur und verstärken unseren Zwei-Wege-Authentifizierungsmechanismus zwischen den Servern, Geräten und der eufy Security App.
Wir rüsten unsere Server auf, um deren Verarbeitungskapazität zu verbessern und so potenzielle Risiken auszuschließen.
Außerdem sind wir dabei, die Zertifizierungen des TÜV und des BSI für das Privacy Information Management System (PIMS) zu erlangen, die unsere Produktsicherheit weiter verbessern werden.
Abschließend entschuldigt das Unternehmen sich:
Es tut uns unglaublich leid und wir versprechen, alle notwendigen Maßnahmen zu ergreifen, um zu verhindern, dass dies jemals wieder passiert. Vielen Dank, dass Sie uns Ihre Sicherheit anvertraut haben. Unser Team ist rund um die Uhr unter support@eufylife.com und Mo-Fr 9-17 Uhr (PT) über unseren Online-Chat auf eufylife.com erreichbar.
Alle Betroffenen oder User mit allgemeinen Fragen sollten das Angebot wahrnehmen, um sich ausführlich über mögliche Probleme mit ihren Eufy-Produkten zu informieren.
