Riesige Sicherheitslücke bei Eufy? – S7M #45
Alexander Trust, den 31. Mai 2021Irgendwann im Mai gab es Berichte über eine „riesige“ Sicherheitslücke bei Eufys Überwachungskameras. Alles ging, wie heutzutage häufig, zurück auf einzelne Wortmeldungen in sozialen Netzwerken. Mit ein paar Tagen Verzug nahm ich mich des Themas an, und zwar in Form des Podcasts.
Episode 45 von Sajonaras 7 Minuten beschäftigt sich also mit den Hintergründen der Sicherheitslücke von Eufy. Tatsächlich geht es wieder einmal um die Berichterstattung als Ganzes. Denn in den US-Techblogs wurde vielfach von einer „riesigen“ Sicherheitslücke geschrieben. Alles nur, weil man auf Reddit eine Wortmeldung wiederfand.
Von der Realität eingeholt
Als ich den Podcast aber aufgezeichnet hatte, veröffentlichte dann auch der Hersteller ein Statement zu dem Vorfall. Auch diese Stellungnahme wurde in der Community auf Reddit wieder diskutiert.
Nur konnte ich dann eben die ursprüngliche Aufzeichnung des Podcasts nicht so stehen lassen und hab dann einfach eine komplett neue Aufnahme erstellt.
Und auch der im Podcast angesprochene Ausgangsbeitrag auf Reddit hat sich mittlerweile weiterentwickelt. Die Zahlen, die ich erwähne, stimmen also so auch nicht mehr. Dennoch ist es weiterhin ein überschaubares Thema.
Maßstäbe finden: Was bedeutet riesig?
Worum es mir in erster Linie geht: die Betrachtung der Maßstäbe. Wenn wir alle naselang hingehen und etwas als besonders, wie in diesem Fall „riesig“ bezeichnen, dann verliert dieser Maßstab seinen Sinn.
Denn tatsächlich dauerte der Vorfall gut eine Stunde und betraf laut Eufy 712 Vorfälle. Vermutlich handelt es sich um 712 Geräte, die betroffen waren, manche davon könnten entsprechend demselben Nutzer zugeordnet gewesen sein.
Schlamperei bei Eufy
Was war passiert? Nutzer in Australien und einigen stellten fest, dass sie auf Videos von fremden Nutzern zurückgreifen konnten. Laut Eufy waren Kamerabesitzer in Europa nicht betroffen, sondern nur solche in den USA, Kanada, Mexiko, Kuba, Neuseeland, Australien und Argentinien.
Ich möchte diesen Vorfall nicht kleinreden. Vielmehr sollten Nutzer sich bewusst sein, dass Geräte, die mit der Außenwelt kommunizieren, immer ein potenzielles Risiko darstellen. Die Schlamperei seitens Eufy ist unentschuldbar, zumal es offenbar nicht der erste Vorfall dieser Art gewesen ist.
Was man als Nutzer tun kann?
Eufy selbst schlägt vor das Gerät vom Netz zu trennen, es dann wieder neuzustarten. Mit Updates werden die Probleme dann behoben.
Darüber hinaus kann man aber Risiken minimieren. Apple hat im letzten Jahr HomeKit Secure Video vorgestellt. Wer kann, der sollte seine Eufy-Cam unbedingt auf das System umstellen. Dazu ist allerdings mehr iCloud-Speicher notwendig.
Dazu kommt, dass es mittlerweile einige Router gibt, die ebenfalls HomeKit-kompatibel sind. Auf diese Weise kann man zumindest sicherstellen, dass HomeKit-Geräte nur innerhalb der eigenen Ökosphäre miteinander kommunizieren und nicht eventuell das gesamte Netzwerk lahmlegen. Es gibt auch Hersteller, die zu diesem Zweck eigene Hardware anbieten und mit Sicherheit kann man eigene Lösungen mit Raspberry Pi und Co. erstellen, die den Netzwerkverkehr schützen.
Ansonsten sollte man sich für die Dinge hinter den Meldungen interessieren. Denn wenn die Corona-Pandemie der Gesellschaft etwas gezeigt haben sollte, ist es, wie leicht man sich von Schlagzeilen beeinflussen lassen kann. Entsprechend wichtig war aber auch vorher schon, und bleibt jedoch die Medienkompetenz.
Was bleibt? Ein ungutes Gefühl, dass der Hersteller nicht sensibel genug mit dem Thema Datenschutz umgeht.
In jedem Fall findet Ihr unseren Podcast auf iTunes, Spotify und auch in Googles Podcast-Verzeichnis. Dort könnt Ihr ihn abonnieren, wenn Ihr mögt.
Damit zeichnen wir unseren Podcast auf:
- RØDE Wireless Go Compact Mikrofonsystem kabellos (ca. 180 Euro).
- RØDE Lavalier GO Professionelles tragbares Mikrofon (ca. 65 Euro).
- Rode Anschlusskabel auf Handy (ca. 11 Euro).
- Creative Sound Blaster Play!3 – USB-DAC-Verstärker und externe Soundkarte (ca. 25 Euro).
Dieser Artikel enthält Affiliate-Links.