Cybercrime30.11.2022

Smarthomemerk Eufy de fout in: stuurt lokale beelden naar cloud


Eufy is een van de merken die zichzelf juist op de borst klopt omdat het zonder abonnement is en het ook nog mogelijk maakt om alleen lokaal beelden op te slaan. Inmiddels blijkt dat tot op zekere hoogte misschien helemaal niet zo’n goede belofte te zijn. Security-expert Paul Moore kwam namelijk een fout in Eufy’s systeem op het spoor.

Eufy in de fout

Een grove fout, want zelfs als je er geen toestemming voor hebt gegeven, dan schijnt Eufy de beelden van de slimme camera’s in en om je huis (inclusief die van je slimme deurbel) wel naar de cloud te uploaden. Paul kwam dat op het spoor toen hij dat bij zijn eigen Eufy-camera opmerkte. Het cameramerk is ook nog van een Chinese maker, wat privacyzorgen in verband met potentiële spionage nog iets erger maakt.

Paul dacht oorspronkelijk dat de camera’s de beelden uploadden via pushmeldingen op de smartphone. Je ziet dan op je telefoon al een still van wie er voor de deur staat. Dat blijkt echter niet het euvel. Het komt ook voor als de pushnotificaties uit zijn gezet. Het kan echter erger en dat is het ook: je kunt zelfs je “alleen lokaal opgeslagen” beelden via de browser bekijken.

Toch naar de cloud

Je moet daarvoor wel de URL van de camera weten, maar als je die weet dan kun je zelfs gewoon live meekijken. Niemand die je tegenhoudt, want de video is niet eens van een wachtwoord voorzien. De onderzoeker heeft niet prijs hoe je dat voor elkaar krijgt. Sowieso is hij met Eufy al in gesprek en zegt hij verder niets over de zaak tot er een oplossing of antwoord is van de smarthomeleverancier.

Wel heeft Eufy al een reactie gegeven: “Onze producten, diensten en processen voldoen volledig aan de normen van de General Data Protection Regulation (GDPR), waaronder ISO 27701/27001 en ETSI 303645 certificeringen. Om gebruikers pushmeldingen naar hun mobiele apparaten te sturen, maken sommige van onze beveiligingsoplossingen kleine voorbeeldafbeeldingen (thumbnails) van video’s die kort en veilig worden gehost op een AWS-gebaseerde cloudserver.”

Thumbnails

“Deze miniaturen maken gebruik van server-side versleuteling en zijn ingesteld om automatisch te worden verwijderd en voldoen aan de normen voor Apple Push Notification service en Firebase Cloud Messaging. Gebruikers kunnen deze miniaturen alleen openen of delen nadat ze zich veilig hebben aangemeld bij hun eufy Security-account. Hoewel onze eufy Security-app gebruikers laat kiezen tussen pushmeldingen op basis van tekst of thumbnails, werd niet duidelijk gemaakt dat de keuze voor meldingen op basis van thumbnails betekende dat preview-afbeeldingen kortstondig in de cloud moesten worden gehost.”

Er is ook een excuus: “Dat gebrek aan communicatie was een vergissing van onze kant en we verontschuldigen ons oprecht voor onze fout. Dit is hoe we van plan zijn onze communicatie in deze kwestie te verbeteren: We herzien de taal van de optie voor pushmeldingen in de eufy Security-app om duidelijk aan te geven dat pushmeldingen met miniaturen voorbeeldafbeeldingen vereisen die tijdelijk in de cloud worden opgeslagen. Daarnaast zullen we in ons marketingmateriaal voor consumenten duidelijker zijn over het gebruik van de cloud voor pushberichten.” Tot slot geeft het merk aan te waarderen dat beveiligingsonderzoekers helpen haar producten veiliger te maken.

Of dit probleem zich voordoet bij alle Eufy-camera’s is onbekend. Wel bij EufyCam 3 in combinatie met een HomeBase 3 van Eufy.

Onze 5G-connected huizen hebben straks een goede poortwachter nodigNederlanders negeren het updaten van slimme apparaten in hun woning​10 trends in huisbeveiliging, huisautomatisering en Internet Of Things
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel

Verder lezen over Gadget

Gerucht: Sonos heeft nieuwe soundbar in de maak genaamd Lasso

Sonos maakt in deze tijd dat country een trend is een nieuwe soundbar die momenteel bekendstaat onder de codenaam Lasso.

Gadgets11.07.2024

Gerucht: Sonos heeft nieuwe soundbar in de maak genaamd Lasso
Zelfs schoenen ontkomen niet aan het grootste nadeel aan tech

Technologie is onze grootste vriend, maar stiekem kan het ook onze grootste vijand zijn. Zelfs schoenen ontkomen er niet meer aan.

Technology05.07.2024

Zelfs schoenen ontkomen niet aan het grootste nadeel aan tech
DJI onthult dure, maar stille e-mountainbike Amflow

ekend van drones, maar nu ook actief in de wereld van elektrische fietsen. Elektrische mountainbikes om precies te zijn: onder de merknaam Amflow.

Gadgets03.07.2024

DJI onthult dure, maar stille e-mountainbike Amflow
5 dingen die een Bluetooth-speaker sowieso moet hebben

Er is immers inmiddels ruime keuze. Sonos, Beats, JBL, Sony, ULT, Skullcandy, het gaat maar door. Dit zijn vijf zaken die wat ons betreft altijd thuishoren in een goede Bluetooth-speaker.

Gadgets26.06.2024

5 dingen die een Bluetooth-speaker sowieso moet hebben
10 grappige gadgets voor mensen die van het internet houden

We hebben 10 grappige gadgets voor je verzameld om helemaal te bewijzen dat jij het internet hebt begrepen.

Gadgets21.06.2024

10 grappige gadgets voor mensen die van het internet houden
Nieuwe Philips Hue Twilight-lamp: voor niets gaat de zon op

Philips heeft zijn nieuwe Hue-lamp aangekondigd. Het is een interessant apparaat dat doet denken aan een wake-uplight, maar komt wel met een flink prijskaartje.

Gadgets19.06.2024

Nieuwe Philips Hue Twilight-lamp: voor niets gaat de zon op
Nieuwe robot Pixelbot 3000 maakt van AI-prompt LEGO-mozaieken van alles

Je zou kunnen zeggen dat deze printer LEGO print. Het is een apparaat dat mozaïeken maakt met bestaande LEGO-blokjes met AI.

Gadgets18.06.2024

Nieuwe robot Pixelbot 3000 maakt van AI-prompt LEGO-mozaieken van alles
Top 5: tuinmachines voor de zomer van 2024

Met de zomer van 2024 voor de deur, is het tijd om de tuin op te knappen en klaar te maken voor lange, zonnige dagen. Het kiezen van de juiste tuinmachines kan een wereld van verschil maken.

Lifestyle13.06.2024

Top 5: tuinmachines voor de zomer van 2024

Verder lezen over Hacken

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Verder lezen over Smarthome

Probleem Philips Hue-lampen: branden ongewenst op volle kracht

Philips Hue-lampen kampen op dit moment alleen met een probleem, waardoor ze zichzelf nogal op de voorgrond zetten. Ze branden op 100 procent.

Gadgets10.07.2024

Probleem Philips Hue-lampen: branden ongewenst op volle kracht
De smarthomemarkt in Nederland blijft groeien

De smarthomemarkt is inmiddels een serieuze industrie aan het worden. In slechts een jaar tijd steeg de marktwaarde van €5,8 miljard naar €6,3 miljard.

Gadgets09.07.2024

De smarthomemarkt in Nederland blijft groeien
Nieuwe film Afraid doet je twee keer nadenken over een Ring-deurbel

De nieuwe Blumhouse-film doet aan Paranormal Activity denken door de smarthomeapparaten: Afraid gooit echter ook nog wat AI in de mix.

Entertainment05.07.2024

Nieuwe film Afraid doet je twee keer nadenken over een Ring-deurbel
Top 5 tuintips om nog meer te genieten van je tuin

Met de hete zomermaanden op komst heb je nog meer zin om van je tuin te gaan genieten. Welke onderdelen mogen dan absoluut niet ontbreken en hoe kun je van tuin een mooie en unieke buitenruimte maken om nog meer van te genieten. Of je nu gezellig met je vrienden tijd wilt doorbrengen of gezellig met de kids in de tuin wilt spelen. We hebben in ieder geval een paar mooie en handige tips voor je op een rij gezet waarmee je nog meer genot uit je tuin kan halen.

Lifestyle05.07.2024

Top 5 tuintips om nog meer te genieten van je tuin
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
LG neemt Nederlandse smarthomeplatform Homey over

LG koopt een Nederlands bedrijf. Het gaat om Athom, dat onder die naam niet zo bekend is, maar wel onder Homey: een smarthomeplatform.

Gadgets03.07.2024

LG neemt Nederlandse smarthomeplatform Homey over
Nederlandse slimme gordijnenmaker Innovation In Motion stopt

Het was ooit een succesvolle Kickstarter-campagne, waar ook echt producten uit voortkwamen, maar helaas: Innovation In Motion is niet meer. Slide blijft werken, maar iets niets komt niet meer.

Gadgets06.05.2024

Nederlandse slimme gordijnenmaker Innovation In Motion stopt
Amazons eigen smarthomemerk Blink introduceert nieuwe camera

Amazon heeft niet alleen Ring als smarthomemerk, het is ook de eigenaar van Blink. En Blink heeft een nieuwe camera.

Gadgets30.04.2024

Amazons eigen smarthomemerk Blink introduceert nieuwe camera