Beim chinesischen Kamerahersteller Eufy ist eine schwerwiegende Sicherheitslücke aufgetaucht. Berichten von Nutzern zufolge lassen sich derzeit vollkommen unbeabsichtigt sowohl gespeicherte Videos wie auch der Live-Feed von Fremden ansehen. Darüber hinaus lassen sich wohl ganze Accounts übernehmen – und die Kameras aus der Ferne steuern. Die Lücke wurde mittlerweile geschlossen.
Update vom 18.05.2021, 13:15 Uhr: Eufy hat die kritische Sicherheitslücke mittlerweile geschlossen. Nach Angaben des Unternehmens bestand das Problem für weniger als zwei Stunden und betraf dabei Nutzer in den USA, Neuseeland, Australien, Kuba, Mexiko, Brasilien und Argentinien. In Europa waren Kunden nicht betroffen. In einer Mitteilung heißt es: „Es tut uns leid, dass wir hier zu kurz gekommen sind und wir arbeiten an neuen Sicherheitsprotokollen und -maßnahmen, um sicherzustellen, dass dies nie wieder passiert.“
Originalartikel:
Eufy: Kameras zeigen Videos von Fremden
Besitzer einer smarten Kamera der Marke Eufy sollten diese so schnell wie möglich deaktivieren und vom Netz nehmen. Wie mehrere Nutzer bei Reddit berichten, ist es zu einer schwerwiegenden Sicherheitslücke gekommen. Beim Aufrufen der App wird derzeit nicht das Bild der eigenen Kamera angezeigt, sondern das einer anderen. Nutzer sehen also unbeabsichtigt in fremde Wohnzimmer.
Allem Anschein nach ist nicht nur der Live-Feed betroffen, sondern es lassen sich auch ohne Schwierigkeiten gespeicherte Videos von anderen Nutzern anschauen. Darüber hinaus ist es möglich, den Account von Fremden zu übernehmen und dabei die Kamera nach Lust und Laune zu steuern. So erstellte Videos lassen sich anschließend lokal auf dem Smartphone speichern.
Nach jetzigem Stand lässt sich die Sicherheitslücke auch anderweitig ausnutzen. Einem Kunden soll es laut 9to5Google unbeabsichtigt gelungen sein, auf die smarte Eufy-Türklingel einer ihm völlig fremden Person zugreifen zu können. Erst nach einer Abmeldung und erneuten Anmeldung hatte der Nutzer eigenen Berichten zufolge wieder Zugriff auf seine eigene Türklingel.
Riesige Panne bei Eufy: Hersteller reagiert nicht
Das Ausmaß der Sicherheitslücke lässt sich derzeit noch nicht richtig einschätzen. Bisher berichten Nutzer aus Neuseeland, Australien sowie den USA von fremden Zugriffen. Der Hersteller selbst hat sich noch nicht zu den schwerwiegenden Vorwürfen geäußert.
Bei Eufy handelt es sich um eine Marke von Anker Innovations. Das chinesische Unternehmen mit Sitz in Shenzhen ist vorwiegend für seine Lautsprecher, Powerbanks und Kopfhörer, aber auch für drahtlose Überwachungskameras bekannt.