Cybercrime01.02.2023

Zo zit het met de veiligheid van Eufy-camera’s


Vorig jaar werd bekend dat Eufy-camera’s, die naar eigen zeggen juist privacy hoog in het vaandel hadden staan, toch niet zo heel zorgvuldig omgingen met de gegevens (en camerabeelden) van gebruikers. In plaats van excuses kregen consumenten echter helemaal niets te horen van Anker, het moederbedrijf. Tot nu. Het bedrijf heeft eindelijk meer gezegd over het euvel.

Anker heeft lang gewacht met het formuleren van een antwoord, maar het is er nu. En voor het eerst krijgen we excuses van het bedrijf. Het belooft dat het een strengere audit binnenshuis zal doen en dat het spijt heeft dat het niet beter heeft gecommuniceerd. Daarnaast komt het met een bug bounty programma en een website om meer over privacy uit te leggen.

Anker zegt sorry

Het bedrijf geeft toe dat de beloofde encryptie niet altijd op zijn camera’s aanwezig is, maar het belooft beterschap. Het heeft maanden geleden al stilzwijgend de belofte van privacy uit zijn app en marketinguitingen gehaald, maar nu doet het eindelijk zijn mond open. Ook zal een bekende expert het bedrijf wat meer gaan doorlichten op dit gebied. Zou het dezelfde man zijn die het euvel aan het licht bracht?

Tegen TheVerge doet Anker zijn verhaal. Het kostte wel wat dreiging: de techsite had Anker een ultimatum gegeven voor de feestdagen: een antwoord, anders schrijven we een artikel over dat er maar geen antwoord is. Blijkbaar werkte die methode, want het antwoord is er nu. Een vrij schrikbarend antwoord, dat wel. De Eufy-camera’s zijn nooit native voorzien van eind-tot-eind-versleuteling. Dat terwijl het juist mede door die belofte het imago had van een van de veiligste thuiscameramerken.

Privacyprobleem

Dit alles kwam vorig jaar aan het licht toen een tech-expert ontdekte dat zijn beelden die lokaal zouden zijn opgeslagen, gewoon naar de servers van Eufy werden verstuurd. En dat niet alleen: ze waren online ook te raadplegen op een vrij makkelijke manier. Een enorm kwalijke zaak voor een bedrijf dat ‘handelt’ in beelden van mensen thuis. Anker zegt dat het dit heeft aangepast. Op dit moment is elke videostream vanuit de webportal van Eufy eind-tot-eind versleuteld. Eufy-camera’s worden voorzien van WebRTC, wat sowieso encryptie heeft.

Het lijkt erop dat het merk toch wel diep door het stof gaat. Het probeert het op alle mogelijke manieren goed te maken. Het is alleen jammer dat het dat in eerste instantie niet naar zijn klanten stuurt, maar zijn verhaal na zoveel maanden doet aan een techsite. Heeft het dan wel echt van zijn fouten geleerd?

Beelden ‘hacken’

Het schrijft: “Voorheen kon een geregistreerde gebruiker na het inloggen op ons beveiligde webportaal naar de debug-modus gaan, de DevTool van de webbrowser gebruiken om de livestream te lokaliseren en vervolgens de link afspelen of delen met iemand anders om deze buiten ons beveiligde systeem af te spelen. De keuze om die link te delen was echter aan de gebruiker, die eerst moest inloggen op het Eufy-webportaal om die link te krijgen.”

En: “Op basis van feedback uit de sector en uit voorzichtigheid, verbiedt het Eufy Security-webportaal nu dat gebruikers de debug-modus binnengaan. Bovendien is de inhoud van de videostreams versleuteld, wat betekent dat deze videostreams niet langer kunnen worden afgespeeld op mediaspelers van derden, zoals VLC.”

WebRTC

Daarnaast heeft Eufy’s PR-medewerker blijkbaar ook een aantal zaken verkeerd begrepen toen het probleem eenmaal aan de kaak werd gesteld. Daarnaast zegt Eufy: “Homebase3- en eufyCam3/3C-apparaten die in oktober 2022 zijn uitgebracht, gebruiken WebRTC voor end-to-end versleutelde communicatie voor toegang tot livestreams in een browser. En we rollen WebRTC nu uit naar ALLE Eufy Security-apparaten.” Het is dus nog niet gezegd dat jouw Eufy-csmera er nu al van voorzien is.

Maar, waarom werden de lokale beelden dan toch niet zo lokaal opgeslagen? Anker zegt hierover: “Ten eerste is het doel van het verzenden van een gebruikersbeeld van de Eufy-app naar onze servers edoeld om de lokale gezichtsherkenningssoftware een basis te geven om zijn algoritme uit te voeren. Alle gezichtsherkenningsprocessen worden en werden altijd lokaal uitgevoerd op het apparaat van de gebruiker. In het geval van onze Video Doorbell Dual werd een kopie van die set-up afbeelding met end-to-end encryptie opgeslagen op onze beveiligde cloud.”

Video Doorbell Dual

“De reden hiervoor was dat als de gebruiker de Video Doorbell Dual wilde vervangen of een extra Video Doorbell Dual aan zijn Eufy Security-systeem toe wilde voegen, het systeem tijdens de installatie de bestaande afbeelding uit de cloud zou halen, in plaats van een nieuwe afbeelding te laten maken. Ook dit proces was niet in lijn met onze “lokale” missie en is verwijderd. Net als alle andere apparaten in het Eufy Security-assortiment vertrouwt onze Video Doorbell Dual nu op lokale opslag van gebruikersbeelden en videogegevens. Niet in de cloud.”

Het is nog afwachten of het smarthomemerk zijn belofte echt zal houden, maar het zal alle zeilen moeten bijzetten om het vertrouwen van klanten terug te winnen en kan zich nu echt geen fouten meer permitteren. Maar reken maar dat het merk nu juist extra in de gaten wordt gehouden tot er weer iets misgaat, dus belofte maakt in dit geval dubbel schuld.

Smarthomemerk Eufy lost problemen niet op: verwijdert belofteSmarthomemerk Eufy de fout in: stuurt lokale beelden naar cloud​10 trends in huisbeveiliging, huisautomatisering en Internet Of Things
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel

Verder lezen over Gadget

Gerucht: Sonos heeft nieuwe soundbar in de maak genaamd Lasso

Sonos maakt in deze tijd dat country een trend is een nieuwe soundbar die momenteel bekendstaat onder de codenaam Lasso.

Gadgets11.07.2024

Gerucht: Sonos heeft nieuwe soundbar in de maak genaamd Lasso
Zelfs schoenen ontkomen niet aan het grootste nadeel aan tech

Technologie is onze grootste vriend, maar stiekem kan het ook onze grootste vijand zijn. Zelfs schoenen ontkomen er niet meer aan.

Technology05.07.2024

Zelfs schoenen ontkomen niet aan het grootste nadeel aan tech
DJI onthult dure, maar stille e-mountainbike Amflow

ekend van drones, maar nu ook actief in de wereld van elektrische fietsen. Elektrische mountainbikes om precies te zijn: onder de merknaam Amflow.

Gadgets03.07.2024

DJI onthult dure, maar stille e-mountainbike Amflow
5 dingen die een Bluetooth-speaker sowieso moet hebben

Er is immers inmiddels ruime keuze. Sonos, Beats, JBL, Sony, ULT, Skullcandy, het gaat maar door. Dit zijn vijf zaken die wat ons betreft altijd thuishoren in een goede Bluetooth-speaker.

Gadgets26.06.2024

5 dingen die een Bluetooth-speaker sowieso moet hebben
10 grappige gadgets voor mensen die van het internet houden

We hebben 10 grappige gadgets voor je verzameld om helemaal te bewijzen dat jij het internet hebt begrepen.

Gadgets21.06.2024

10 grappige gadgets voor mensen die van het internet houden
Nieuwe Philips Hue Twilight-lamp: voor niets gaat de zon op

Philips heeft zijn nieuwe Hue-lamp aangekondigd. Het is een interessant apparaat dat doet denken aan een wake-uplight, maar komt wel met een flink prijskaartje.

Gadgets19.06.2024

Nieuwe Philips Hue Twilight-lamp: voor niets gaat de zon op
Nieuwe robot Pixelbot 3000 maakt van AI-prompt LEGO-mozaieken van alles

Je zou kunnen zeggen dat deze printer LEGO print. Het is een apparaat dat mozaïeken maakt met bestaande LEGO-blokjes met AI.

Gadgets18.06.2024

Nieuwe robot Pixelbot 3000 maakt van AI-prompt LEGO-mozaieken van alles
Top 5: tuinmachines voor de zomer van 2024

Met de zomer van 2024 voor de deur, is het tijd om de tuin op te knappen en klaar te maken voor lange, zonnige dagen. Het kiezen van de juiste tuinmachines kan een wereld van verschil maken.

Lifestyle13.06.2024

Top 5: tuinmachines voor de zomer van 2024

Verder lezen over Privacy

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?
Dilan Yesilgoz grootste privacyschender van 2023

Elk jaar kiest het Nederlandse publiek weer een persoon of (overheids)organisatie die volgens ons in dat jaar de grootste inbreuk gepleegd hebben op onze online communicatievrijheid en privacy. Gekozen kan worden uit een...

Nieuws15.01.2024

Dilan Yesilgoz grootste privacyschender van 2023

Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijs
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024

Verder lezen over Smarthome

Probleem Philips Hue-lampen: branden ongewenst op volle kracht

Philips Hue-lampen kampen op dit moment alleen met een probleem, waardoor ze zichzelf nogal op de voorgrond zetten. Ze branden op 100 procent.

Gadgets10.07.2024

Probleem Philips Hue-lampen: branden ongewenst op volle kracht
De smarthomemarkt in Nederland blijft groeien

De smarthomemarkt is inmiddels een serieuze industrie aan het worden. In slechts een jaar tijd steeg de marktwaarde van €5,8 miljard naar €6,3 miljard.

Gadgets09.07.2024

De smarthomemarkt in Nederland blijft groeien
Nieuwe film Afraid doet je twee keer nadenken over een Ring-deurbel

De nieuwe Blumhouse-film doet aan Paranormal Activity denken door de smarthomeapparaten: Afraid gooit echter ook nog wat AI in de mix.

Entertainment05.07.2024

Nieuwe film Afraid doet je twee keer nadenken over een Ring-deurbel
Top 5 tuintips om nog meer te genieten van je tuin

Met de hete zomermaanden op komst heb je nog meer zin om van je tuin te gaan genieten. Welke onderdelen mogen dan absoluut niet ontbreken en hoe kun je van tuin een mooie en unieke buitenruimte maken om nog meer van te genieten. Of je nu gezellig met je vrienden tijd wilt doorbrengen of gezellig met de kids in de tuin wilt spelen. We hebben in ieder geval een paar mooie en handige tips voor je op een rij gezet waarmee je nog meer genot uit je tuin kan halen.

Lifestyle05.07.2024

Top 5 tuintips om nog meer te genieten van je tuin
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
LG neemt Nederlandse smarthomeplatform Homey over

LG koopt een Nederlands bedrijf. Het gaat om Athom, dat onder die naam niet zo bekend is, maar wel onder Homey: een smarthomeplatform.

Gadgets03.07.2024

LG neemt Nederlandse smarthomeplatform Homey over
Nederlandse slimme gordijnenmaker Innovation In Motion stopt

Het was ooit een succesvolle Kickstarter-campagne, waar ook echt producten uit voortkwamen, maar helaas: Innovation In Motion is niet meer. Slide blijft werken, maar iets niets komt niet meer.

Gadgets06.05.2024

Nederlandse slimme gordijnenmaker Innovation In Motion stopt
Amazons eigen smarthomemerk Blink introduceert nieuwe camera

Amazon heeft niet alleen Ring als smarthomemerk, het is ook de eigenaar van Blink. En Blink heeft een nieuwe camera.

Gadgets30.04.2024

Amazons eigen smarthomemerk Blink introduceert nieuwe camera