Eufy, ein Hersteller von Smart-Home-Geräten und ein Tochterunternehmen von Anker, ist in den vergangenen Jahren mehrfach wegen Sicherheitsproblemen aufgefallen. 2021 wurde erst bekannt, dass Kundinnen und Kunden Zugriff auf fremde Systeme hatten – ein Fehler, der kurz darauf behoben werden konnte.

Ende letzten Jahres folgten dann Berichte über unverschlüsselt in der Cloud gespeicherte Vorschaubilder von privaten Videoaufnahmen. Betroffen waren sogar Nutzerinnen, die das Cloudfeature gar nicht aktiviert hatten. Damals gab es außerdem erneut den Vorwurf, dass es möglich sei, auf fremde Kameras zuzugreifen. Diesmal über das Webportal und den VLC-Mediaplayer.

Entschuldigung

Bisher gab sich Eufy diesbezüglich eher schweigsam. Bisher. Gegenüber "The Verge" hat Anker nun nämlich zugegeben, dass die Eufy-Kameras nicht von Haus aus Ende-zu-Ende-verschlüsselt waren – und dass sie tatsächlich über das Webportal des Herstellers abgerufen werden konnten. Inzwischen soll das Problem zu großen Teilen behoben worden sein. Das Webportal sei Ende-zu-Ende-verschlüsselt, außerdem würde man jede Kamera updaten, sagte das Unternehmen gegenüber "The Verge".

Neben einer Entschuldigung für die fehlende Kommunikation verspricht Anker laut "The Verge" zudem, unabhängige Sicherheitsunternehmen anheuern zu wollen, um die Sicherheitspraktiken von Eufy zu überprüfen. Außerdem wolle man ein Bug-Bounty-Programm einführen. Wer einen Fehler findet und meldet, erhält dadurch unter Umständen eine Belohnung. Ankers vollständige Anfragebeantwortung an "The Verge" ist hier zu finden. (red, 2.2.2023)