Cybercrime30.11.2022

Smarthomemerk Eufy de fout in: stuurt lokale beelden naar cloud


Eufy is een van de merken die zichzelf juist op de borst klopt omdat het zonder abonnement is en het ook nog mogelijk maakt om alleen lokaal beelden op te slaan. Inmiddels blijkt dat tot op zekere hoogte misschien helemaal niet zo’n goede belofte te zijn. Security-expert Paul Moore kwam namelijk een fout in Eufy’s systeem op het spoor.

Eufy in de fout

Een grove fout, want zelfs als je er geen toestemming voor hebt gegeven, dan schijnt Eufy de beelden van de slimme camera’s in en om je huis (inclusief die van je slimme deurbel) wel naar de cloud te uploaden. Paul kwam dat op het spoor toen hij dat bij zijn eigen Eufy-camera opmerkte. Het cameramerk is ook nog van een Chinese maker, wat privacyzorgen in verband met potentiële spionage nog iets erger maakt.

Paul dacht oorspronkelijk dat de camera’s de beelden uploadden via pushmeldingen op de smartphone. Je ziet dan op je telefoon al een still van wie er voor de deur staat. Dat blijkt echter niet het euvel. Het komt ook voor als de pushnotificaties uit zijn gezet. Het kan echter erger en dat is het ook: je kunt zelfs je “alleen lokaal opgeslagen” beelden via de browser bekijken.

Toch naar de cloud

Je moet daarvoor wel de URL van de camera weten, maar als je die weet dan kun je zelfs gewoon live meekijken. Niemand die je tegenhoudt, want de video is niet eens van een wachtwoord voorzien. De onderzoeker heeft niet prijs hoe je dat voor elkaar krijgt. Sowieso is hij met Eufy al in gesprek en zegt hij verder niets over de zaak tot er een oplossing of antwoord is van de smarthomeleverancier.

Wel heeft Eufy al een reactie gegeven: “Onze producten, diensten en processen voldoen volledig aan de normen van de General Data Protection Regulation (GDPR), waaronder ISO 27701/27001 en ETSI 303645 certificeringen. Om gebruikers pushmeldingen naar hun mobiele apparaten te sturen, maken sommige van onze beveiligingsoplossingen kleine voorbeeldafbeeldingen (thumbnails) van video’s die kort en veilig worden gehost op een AWS-gebaseerde cloudserver.”

Thumbnails

“Deze miniaturen maken gebruik van server-side versleuteling en zijn ingesteld om automatisch te worden verwijderd en voldoen aan de normen voor Apple Push Notification service en Firebase Cloud Messaging. Gebruikers kunnen deze miniaturen alleen openen of delen nadat ze zich veilig hebben aangemeld bij hun eufy Security-account. Hoewel onze eufy Security-app gebruikers laat kiezen tussen pushmeldingen op basis van tekst of thumbnails, werd niet duidelijk gemaakt dat de keuze voor meldingen op basis van thumbnails betekende dat preview-afbeeldingen kortstondig in de cloud moesten worden gehost.”

Er is ook een excuus: “Dat gebrek aan communicatie was een vergissing van onze kant en we verontschuldigen ons oprecht voor onze fout. Dit is hoe we van plan zijn onze communicatie in deze kwestie te verbeteren: We herzien de taal van de optie voor pushmeldingen in de eufy Security-app om duidelijk aan te geven dat pushmeldingen met miniaturen voorbeeldafbeeldingen vereisen die tijdelijk in de cloud worden opgeslagen. Daarnaast zullen we in ons marketingmateriaal voor consumenten duidelijker zijn over het gebruik van de cloud voor pushberichten.” Tot slot geeft het merk aan te waarderen dat beveiligingsonderzoekers helpen haar producten veiliger te maken.

Of dit probleem zich voordoet bij alle Eufy-camera’s is onbekend. Wel bij EufyCam 3 in combinatie met een HomeBase 3 van Eufy.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Gadget

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Houd er wel rekening mee dat het waarschijnlijk niet gratis is om het apparaat te gebruiken, waarmee we niet doelen op de aankoopprijs.

Gadgets14.11.2024

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Waarom je Spotify Car Thing niet moet weggooien

Spotify lanceerde het en na een half jaar was het klaar. Doodzonde natuurlijk, maar gelukkig is er een tweede leven mogelijk voor Spotify Car Thing.

Gadgets13.11.2024

Waarom je Spotify Car Thing niet moet weggooien

Slim voor ouders: deel de locatie van een AirTag

Het is voor koppels of vrienden die een koffer delen nu heel makkelijk om de locatie ervan samen in de gaten te houden.

Gadgets11.11.2024

Slim voor ouders: deel de locatie van een AirTag

Maak van jezelf een soort Iron Man met dit hardlooplampje

Op Kickstarter kun je nu de Scoutlite BlinkO backen, een lampje voor op jezelf, op je fiets of op iets anders.

Gadgets31.10.2024

Maak van jezelf een soort Iron Man met dit hardlooplampje

Snapchat brengt zijn camerabril Spectacles ook in Nederland uit

Snapchat heeft besloten zijn nieuwe camerabril Spectacles ook in landen buiten de Verenigde Staten uit te brengen, waaronder Nederland, Frankrijk en Duitsland.

Gadgets29.10.2024

Snapchat brengt zijn camerabril Spectacles ook in Nederland uit

Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan

Deze Buzz Lightyear is zo realistisch dat je geen films meer nodig hebt

Nu kunnen speelgoedmakers dat natuurlijk ook al heel lang maken, maar de Buzz Lightyear ‘robot’ die nu is gemaakt, die is wel heel realistisch.

Gadgets20.10.2024

Deze Buzz Lightyear is zo realistisch dat je geen films meer nodig hebt

Deze knuffelmarmot is stiekem een robot

Casio, bekend van de horloges, heeft een heel andere gadget in petto: een knuffelhamster. Maar er komt wel tech bij kijken: het is een robot.

Gadgets12.10.2024

Deze knuffelmarmot is stiekem een robot

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Verder lezen over Smarthome

Roborock Black Friday deals: S8, S7 Max Ultra, JONR ED12 nu voor de laagste prijs ooit op Bol

Van 18 november tot 2 december biedt Roborock de S7 Max Ultra, een allround schoonmaakrobot, aan voor de laagste prijs ooit op bol.com! De oorspronkelijke prijs van 799 euro is nu slechts 699 euro, een korting tot 100 euro. Deze robot wordt geleverd met een all-in-one basisstation dat automatisch de taken van het wassen en drogen van de mop en het legen van de stofbak uitvoert, obstakels intelligent vermijdt en grondig schoonmaakt in een optimale route om gemiste en dubbele schoonmaakbeurten te voorkomen.

Gadgets18.11.2024

Roborock Black Friday deals: S8, S7 Max Ultra, JONR ED12 nu voor de laagste prijs ooit op Bol

ADV
‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Houd er wel rekening mee dat het waarschijnlijk niet gratis is om het apparaat te gebruiken, waarmee we niet doelen op de aankoopprijs.

Gadgets14.11.2024

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Hoe VELUX dakramen jouw binnenklimaat verbeteren met slimme ventilatie

Een goed binnenklimaat is belangrijk voor je gezondheid en comfort. Voldoende frisse lucht en natuurlijke ventilatie zijn erg belangrijk. Maar hoe zorg je ervoor dat je huis goed geventileerd blijft zonder te veel energie te verspillen? VELUX biedt een slimme oplossing met hun dakramen die niet alleen licht binnenlaten, maar ook zorgen voor optimale ventilatie.

Lifestyle29.10.2024

Hoe VELUX dakramen jouw binnenklimaat verbeteren met slimme ventilatie

Deze normaal uitziende robotstofzuiger kan over drempels

Robotstofzuigers zijn handig, maar één van de meest irritante stofzuigkarweitjes kan er geeneen: de trap. Deze kan het een beetje.

Gadgets08.09.2024

Deze normaal uitziende robotstofzuiger kan over drempels

Een nieuwe versie van de Philips Hue Play HDMI-sync box

Signify maakt vandaag bekend een nieuwe versie van de Philips Hue Play HDMI sync box te lanceren. De Philips Hue Play HDMI sync box 8k is ontworpen om je Philips Hue lampen te synchroniseren met de nieuwste HDMI 2.1-videostandaard die wordt gebruikt door populaire spelconsoles zoals de PS5 en Xbox One, met resoluties tot 8K en verversingssnelheden tot 120Hz.

Gadgets05.09.2024

Een nieuwe versie van de Philips Hue Play HDMI-sync box

Summergadgets giftguide: de leukste gadgets voor de zomer

De zomer is volop bezig, en dat is natuurlijk ook het perfecte moment om jezelf en/of je geliefden te verwennen met de nieuwste gadgets. Van draagbare luidsprekers voor strandfeesten tot slimme zonnebrillen en waterdichte drones voor avontuurlijke opnames, of leuke nieuwe gadgets voor in en om huis, er is voor ieder wat wils.

Gadgets15.08.2024

Summergadgets giftguide: de leukste gadgets voor de zomer

Dit is de innovatieve Shark NeverChange luchtreiniger

Schone lucht in huis, het is iets waar we niet vaak bij stilstaan. Toch is het wel degelijk belangrijk. Met al die regen van het afgelopen jaar is de luchtvochtigheid in huis vaak niet op orde. Iets dat je zelf niet in de gaten hebt maar pas zult merken als je een luchtreiniger in huis hebt.

Gadgets15.08.2024

Dit is de innovatieve Shark NeverChange luchtreiniger

Probleem Philips Hue-lampen: branden ongewenst op volle kracht

Philips Hue-lampen kampen op dit moment alleen met een probleem, waardoor ze zichzelf nogal op de voorgrond zetten. Ze branden op 100 procent.

Gadgets10.07.2024

Probleem Philips Hue-lampen: branden ongewenst op volle kracht