Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Eufy is een van de merken die zichzelf juist op de borst klopt omdat het zonder abonnement is en het ook nog mogelijk maakt om alleen lokaal beelden op te slaan. Inmiddels blijkt dat tot op zekere hoogte misschien helemaal niet zo’n goede belofte te zijn. Security-expert Paul Moore kwam namelijk een fout in Eufy’s systeem op het spoor.
Eufy in de fout
Een grove fout, want zelfs als je er geen toestemming voor hebt gegeven, dan schijnt Eufy de beelden van de slimme camera’s in en om je huis (inclusief die van je slimme deurbel) wel naar de cloud te uploaden. Paul kwam dat op het spoor toen hij dat bij zijn eigen Eufy-camera opmerkte. Het cameramerk is ook nog van een Chinese maker, wat privacyzorgen in verband met potentiële spionage nog iets erger maakt.
Paul dacht oorspronkelijk dat de camera’s de beelden uploadden via pushmeldingen op de smartphone. Je ziet dan op je telefoon al een still van wie er voor de deur staat. Dat blijkt echter niet het euvel. Het komt ook voor als de pushnotificaties uit zijn gezet. Het kan echter erger en dat is het ook: je kunt zelfs je “alleen lokaal opgeslagen” beelden via de browser bekijken.
Toch naar de cloud
Je moet daarvoor wel de URL van de camera weten, maar als je die weet dan kun je zelfs gewoon live meekijken. Niemand die je tegenhoudt, want de video is niet eens van een wachtwoord voorzien. De onderzoeker heeft niet prijs hoe je dat voor elkaar krijgt. Sowieso is hij met Eufy al in gesprek en zegt hij verder niets over de zaak tot er een oplossing of antwoord is van de smarthomeleverancier.
Wel heeft Eufy al een reactie gegeven: “Onze producten, diensten en processen voldoen volledig aan de normen van de General Data Protection Regulation (GDPR), waaronder ISO 27701/27001 en ETSI 303645 certificeringen. Om gebruikers pushmeldingen naar hun mobiele apparaten te sturen, maken sommige van onze beveiligingsoplossingen kleine voorbeeldafbeeldingen (thumbnails) van video’s die kort en veilig worden gehost op een AWS-gebaseerde cloudserver.”
Thumbnails
“Deze miniaturen maken gebruik van server-side versleuteling en zijn ingesteld om automatisch te worden verwijderd en voldoen aan de normen voor Apple Push Notification service en Firebase Cloud Messaging. Gebruikers kunnen deze miniaturen alleen openen of delen nadat ze zich veilig hebben aangemeld bij hun eufy Security-account. Hoewel onze eufy Security-app gebruikers laat kiezen tussen pushmeldingen op basis van tekst of thumbnails, werd niet duidelijk gemaakt dat de keuze voor meldingen op basis van thumbnails betekende dat preview-afbeeldingen kortstondig in de cloud moesten worden gehost.”
Er is ook een excuus: “Dat gebrek aan communicatie was een vergissing van onze kant en we verontschuldigen ons oprecht voor onze fout. Dit is hoe we van plan zijn onze communicatie in deze kwestie te verbeteren: We herzien de taal van de optie voor pushmeldingen in de eufy Security-app om duidelijk aan te geven dat pushmeldingen met miniaturen voorbeeldafbeeldingen vereisen die tijdelijk in de cloud worden opgeslagen. Daarnaast zullen we in ons marketingmateriaal voor consumenten duidelijker zijn over het gebruik van de cloud voor pushberichten.” Tot slot geeft het merk aan te waarderen dat beveiligingsonderzoekers helpen haar producten veiliger te maken.
Of dit probleem zich voordoet bij alle Eufy-camera’s is onbekend. Wel bij EufyCam 3 in combinatie met een HomeBase 3 van Eufy.
Verder lezen over Gadget
Gadgets14.11.2024
‘Apple wil met meer smarthomegadgets komen: dit is de volgende’
Gadgets13.11.2024
Waarom je Spotify Car Thing niet moet weggooien
Gadgets11.11.2024
Slim voor ouders: deel de locatie van een AirTag
Gadgets31.10.2024
Maak van jezelf een soort Iron Man met dit hardlooplampje
Gadgets29.10.2024
Snapchat brengt zijn camerabril Spectacles ook in Nederland uit
Gadgets25.10.2024
Apple kondigt volgende week nieuwe Macs aan
Gadgets20.10.2024
Deze Buzz Lightyear is zo realistisch dat je geen films meer nodig hebt
Gadgets12.10.2024
Deze knuffelmarmot is stiekem een robot
Verder lezen over Hacken
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Verder lezen over Security
Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Verder lezen over Smarthome
Gadgets18.11.2024
Roborock Black Friday deals: S8, S7 Max Ultra, JONR ED12 nu voor de laagste prijs ooit op Bol
ADVGadgets14.11.2024
‘Apple wil met meer smarthomegadgets komen: dit is de volgende’
Lifestyle29.10.2024
Hoe VELUX dakramen jouw binnenklimaat verbeteren met slimme ventilatie
Gadgets08.09.2024
Deze normaal uitziende robotstofzuiger kan over drempels
Gadgets05.09.2024
Een nieuwe versie van de Philips Hue Play HDMI-sync box
Gadgets15.08.2024
Summergadgets giftguide: de leukste gadgets voor de zomer
Gadgets15.08.2024
Dit is de innovatieve Shark NeverChange luchtreiniger
Gadgets10.07.2024