Cybercrime01.02.2023

Zo zit het met de veiligheid van Eufy-camera’s


Vorig jaar werd bekend dat Eufy-camera’s, die naar eigen zeggen juist privacy hoog in het vaandel hadden staan, toch niet zo heel zorgvuldig omgingen met de gegevens (en camerabeelden) van gebruikers. In plaats van excuses kregen consumenten echter helemaal niets te horen van Anker, het moederbedrijf. Tot nu. Het bedrijf heeft eindelijk meer gezegd over het euvel.

Anker heeft lang gewacht met het formuleren van een antwoord, maar het is er nu. En voor het eerst krijgen we excuses van het bedrijf. Het belooft dat het een strengere audit binnenshuis zal doen en dat het spijt heeft dat het niet beter heeft gecommuniceerd. Daarnaast komt het met een bug bounty programma en een website om meer over privacy uit te leggen.

Anker zegt sorry

Het bedrijf geeft toe dat de beloofde encryptie niet altijd op zijn camera’s aanwezig is, maar het belooft beterschap. Het heeft maanden geleden al stilzwijgend de belofte van privacy uit zijn app en marketinguitingen gehaald, maar nu doet het eindelijk zijn mond open. Ook zal een bekende expert het bedrijf wat meer gaan doorlichten op dit gebied. Zou het dezelfde man zijn die het euvel aan het licht bracht?

Tegen TheVerge doet Anker zijn verhaal. Het kostte wel wat dreiging: de techsite had Anker een ultimatum gegeven voor de feestdagen: een antwoord, anders schrijven we een artikel over dat er maar geen antwoord is. Blijkbaar werkte die methode, want het antwoord is er nu. Een vrij schrikbarend antwoord, dat wel. De Eufy-camera’s zijn nooit native voorzien van eind-tot-eind-versleuteling. Dat terwijl het juist mede door die belofte het imago had van een van de veiligste thuiscameramerken.

Privacyprobleem

Dit alles kwam vorig jaar aan het licht toen een tech-expert ontdekte dat zijn beelden die lokaal zouden zijn opgeslagen, gewoon naar de servers van Eufy werden verstuurd. En dat niet alleen: ze waren online ook te raadplegen op een vrij makkelijke manier. Een enorm kwalijke zaak voor een bedrijf dat ‘handelt’ in beelden van mensen thuis. Anker zegt dat het dit heeft aangepast. Op dit moment is elke videostream vanuit de webportal van Eufy eind-tot-eind versleuteld. Eufy-camera’s worden voorzien van WebRTC, wat sowieso encryptie heeft.

Het lijkt erop dat het merk toch wel diep door het stof gaat. Het probeert het op alle mogelijke manieren goed te maken. Het is alleen jammer dat het dat in eerste instantie niet naar zijn klanten stuurt, maar zijn verhaal na zoveel maanden doet aan een techsite. Heeft het dan wel echt van zijn fouten geleerd?

Beelden ‘hacken’

Het schrijft: “Voorheen kon een geregistreerde gebruiker na het inloggen op ons beveiligde webportaal naar de debug-modus gaan, de DevTool van de webbrowser gebruiken om de livestream te lokaliseren en vervolgens de link afspelen of delen met iemand anders om deze buiten ons beveiligde systeem af te spelen. De keuze om die link te delen was echter aan de gebruiker, die eerst moest inloggen op het Eufy-webportaal om die link te krijgen.”

En: “Op basis van feedback uit de sector en uit voorzichtigheid, verbiedt het Eufy Security-webportaal nu dat gebruikers de debug-modus binnengaan. Bovendien is de inhoud van de videostreams versleuteld, wat betekent dat deze videostreams niet langer kunnen worden afgespeeld op mediaspelers van derden, zoals VLC.”

WebRTC

Daarnaast heeft Eufy’s PR-medewerker blijkbaar ook een aantal zaken verkeerd begrepen toen het probleem eenmaal aan de kaak werd gesteld. Daarnaast zegt Eufy: “Homebase3- en eufyCam3/3C-apparaten die in oktober 2022 zijn uitgebracht, gebruiken WebRTC voor end-to-end versleutelde communicatie voor toegang tot livestreams in een browser. En we rollen WebRTC nu uit naar ALLE Eufy Security-apparaten.” Het is dus nog niet gezegd dat jouw Eufy-csmera er nu al van voorzien is.

Maar, waarom werden de lokale beelden dan toch niet zo lokaal opgeslagen? Anker zegt hierover: “Ten eerste is het doel van het verzenden van een gebruikersbeeld van de Eufy-app naar onze servers edoeld om de lokale gezichtsherkenningssoftware een basis te geven om zijn algoritme uit te voeren. Alle gezichtsherkenningsprocessen worden en werden altijd lokaal uitgevoerd op het apparaat van de gebruiker. In het geval van onze Video Doorbell Dual werd een kopie van die set-up afbeelding met end-to-end encryptie opgeslagen op onze beveiligde cloud.”

Video Doorbell Dual

“De reden hiervoor was dat als de gebruiker de Video Doorbell Dual wilde vervangen of een extra Video Doorbell Dual aan zijn Eufy Security-systeem toe wilde voegen, het systeem tijdens de installatie de bestaande afbeelding uit de cloud zou halen, in plaats van een nieuwe afbeelding te laten maken. Ook dit proces was niet in lijn met onze “lokale” missie en is verwijderd. Net als alle andere apparaten in het Eufy Security-assortiment vertrouwt onze Video Doorbell Dual nu op lokale opslag van gebruikersbeelden en videogegevens. Niet in de cloud.”

Het is nog afwachten of het smarthomemerk zijn belofte echt zal houden, maar het zal alle zeilen moeten bijzetten om het vertrouwen van klanten terug te winnen en kan zich nu echt geen fouten meer permitteren. Maar reken maar dat het merk nu juist extra in de gaten wordt gehouden tot er weer iets misgaat, dus belofte maakt in dit geval dubbel schuld.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Gadget

E-bikemerk Stella mag toch nog fietsen maken: doorstart door Scheybeeck

E-bikemerk Stella mag toch nog even door. Echter, het is niet met alle toeters en bellen van voorheen, het gaat om een afgeslankte vorm.

Gadgets03.12.2024

E-bikemerk Stella mag toch nog fietsen maken: doorstart door Scheybeeck

De toekomst van drones is vouwbaar: nieuwe DJI lekker compact

Dronemaker DJI heeft zich er duidelijk door laten inspireren, want zijn nieuwe drone is vouwbaar: DJI Flip.

Gadgets03.12.2024

De toekomst van drones is vouwbaar: nieuwe DJI lekker compact

Black Friday 2024: Dit zijn de beste deals en tips om slim te shoppen

Black Friday is hier! Het is natuurlijk heel de week al aanbiedingen en korting. Maar vandaag kunnen koopjesjagers wereldwijd hun hart ophalen met duizenden deals en kortingen.

Gadgets29.11.2024

Black Friday 2024: Dit zijn de beste deals en tips om slim te shoppen

Instagram-gitaar Lava Genie is een Kickstarter-hit

Je ziet deze gitaar regelmatig voorbijkomen op Instagram en het is ook wel een bijzonder apparaat waar je veel mee kunt.

Gadgets25.11.2024

Instagram-gitaar Lava Genie is een Kickstarter-hit

5 tech-hulpmiddelen om iets aan je overgewicht te doen

Het RIVM liegt er niet om: als we zo doorgaan met zijn allen, dan heeft in 2050 64 procent van de populatie overgewicht.

Gadgets25.11.2024

5 tech-hulpmiddelen om iets aan je overgewicht te doen

Cool: dit horloge is gemaakt om Dungeons & Dragons te spelen

Speel je graag Dungeons & Dragons? Dan is er een breed scala aan gadgets dat je ervoor kunt gebruiken. Maar dit horloge is wel heel bijzonder.

Gadgets21.11.2024

Cool: dit horloge is gemaakt om Dungeons & Dragons te spelen

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Houd er wel rekening mee dat het waarschijnlijk niet gratis is om het apparaat te gebruiken, waarmee we niet doelen op de aankoopprijs.

Gadgets14.11.2024

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Waarom je Spotify Car Thing niet moet weggooien

Spotify lanceerde het en na een half jaar was het klaar. Doodzonde natuurlijk, maar gelukkig is er een tweede leven mogelijk voor Spotify Car Thing.

Gadgets13.11.2024

Waarom je Spotify Car Thing niet moet weggooien

Verder lezen over Privacy

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Bluesky, het opkomende sociale mediaplatform dat de laatste tijd steeds meer aandacht trekt, heeft een duidelijk standpunt ingenomen tegen het gebruik van gebruikerscontent voor AI-training.

Social Media25.11.2024

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
Telegram modereert privégesprekken toch niet

Het leek erop dat Telegram van plan was om ook privégesprekken te gaan modereren, maar stelt nu dat dat niet zo is.

Social Media09.09.2024

Telegram modereert privégesprekken toch niet

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig

Verder lezen over Smarthome

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Roborock Black Friday deals: S8, S7 Max Ultra, JONR ED12 nu voor de laagste prijs ooit op Bol

Van 18 november tot 2 december biedt Roborock de S7 Max Ultra, een allround schoonmaakrobot, aan voor de laagste prijs ooit op bol.com! De oorspronkelijke prijs van 799 euro is nu slechts 699 euro, een korting tot 100 euro. Deze robot wordt geleverd met een all-in-one basisstation dat automatisch de taken van het wassen en drogen van de mop en het legen van de stofbak uitvoert, obstakels intelligent vermijdt en grondig schoonmaakt in een optimale route om gemiste en dubbele schoonmaakbeurten te voorkomen.

Gadgets18.11.2024

Roborock Black Friday deals: S8, S7 Max Ultra, JONR ED12 nu voor de laagste prijs ooit op Bol

ADV
‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Houd er wel rekening mee dat het waarschijnlijk niet gratis is om het apparaat te gebruiken, waarmee we niet doelen op de aankoopprijs.

Gadgets14.11.2024

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Hoe VELUX dakramen jouw binnenklimaat verbeteren met slimme ventilatie

Een goed binnenklimaat is belangrijk voor je gezondheid en comfort. Voldoende frisse lucht en natuurlijke ventilatie zijn erg belangrijk. Maar hoe zorg je ervoor dat je huis goed geventileerd blijft zonder te veel energie te verspillen? VELUX biedt een slimme oplossing met hun dakramen die niet alleen licht binnenlaten, maar ook zorgen voor optimale ventilatie.

Lifestyle29.10.2024

Hoe VELUX dakramen jouw binnenklimaat verbeteren met slimme ventilatie

Deze normaal uitziende robotstofzuiger kan over drempels

Robotstofzuigers zijn handig, maar één van de meest irritante stofzuigkarweitjes kan er geeneen: de trap. Deze kan het een beetje.

Gadgets08.09.2024

Deze normaal uitziende robotstofzuiger kan over drempels

Een nieuwe versie van de Philips Hue Play HDMI-sync box

Signify maakt vandaag bekend een nieuwe versie van de Philips Hue Play HDMI sync box te lanceren. De Philips Hue Play HDMI sync box 8k is ontworpen om je Philips Hue lampen te synchroniseren met de nieuwste HDMI 2.1-videostandaard die wordt gebruikt door populaire spelconsoles zoals de PS5 en Xbox One, met resoluties tot 8K en verversingssnelheden tot 120Hz.

Gadgets05.09.2024

Een nieuwe versie van de Philips Hue Play HDMI-sync box

Summergadgets giftguide: de leukste gadgets voor de zomer

De zomer is volop bezig, en dat is natuurlijk ook het perfecte moment om jezelf en/of je geliefden te verwennen met de nieuwste gadgets. Van draagbare luidsprekers voor strandfeesten tot slimme zonnebrillen en waterdichte drones voor avontuurlijke opnames, of leuke nieuwe gadgets voor in en om huis, er is voor ieder wat wils.

Gadgets15.08.2024

Summergadgets giftguide: de leukste gadgets voor de zomer

Dit is de innovatieve Shark NeverChange luchtreiniger

Schone lucht in huis, het is iets waar we niet vaak bij stilstaan. Toch is het wel degelijk belangrijk. Met al die regen van het afgelopen jaar is de luchtvochtigheid in huis vaak niet op orde. Iets dat je zelf niet in de gaten hebt maar pas zult merken als je een luchtreiniger in huis hebt.

Gadgets15.08.2024

Dit is de innovatieve Shark NeverChange luchtreiniger