Anker: Eufy-Kameras waren nicht so sicher wie beworben

Anfangs tat Anker Vorwürfe, dass die Streams seiner Eufy-Überwachungskameras wider den Werbeversprechen unverschlüsselt übertragen worden seien, als schlicht unmöglich ab. Danach passte das Unternehmen die Werbeversprechen auf seiner Webseite an.

Nun gab der Hersteller zu, dass seine Kameras nicht so sicher waren, wie sie beworben wurden. Dem Onlinemagazin The Verge erklärte Anker, dass es zwei Zugriffswege auf die Videostreams der Überwachungskameras gegeben habe: über die App und über die Eufy-Cloud.

Bei Letzterem sei die eigentlich versprochene Ende-zu-Ende-Verschlüsselung nicht eingesetzt worden. Vielmehr hätten die Nutzer komplett unverschlüsselte Streams mit anderen Personen teilen können, die diese beispielsweise mit dem VLC-Player hätten abspielen können.

Videostreams werden jetzt verschlüsselt

Nach "Rückmeldungen aus der Branche und aus Gründen der Vorsicht" habe man die Sicherheitslücke durch Härtung des Webportals Eufy.com sowie eine verschlüsselte Übertragung der Videos behoben, erklärte Anker in einer Stellungnahme. So sollen in Zukunft alle Eufy-Überwachungskameras via WebRTC verschlüsselt streamen. Entsprechende Updates werden dem Hersteller zufolge verteilt.

Zudem entschuldigte sich das Unternehmen für seine mangelhafte Kommunikation und will einen Bericht von unabhängigen Sicherheitsexperten erstellen lassen. Auch ein Bug-Bounty-Programm soll eingerichtet werden.

Die geänderten Aussagen auf der Webseite erklärt Anker damit, dass vor einigen Wochen damit begonnen worden sei, eine neue Datenschutzrichtlinie zu erstellen, die klarer darstellen solle, welche Prozesse die Cloud nutzten und welche nicht. Dies sei nicht aus "unredlichen Gründen" geschehen, versicherte das Unternehmen. Warum es überhaupt eine optionale Cloud bei einem als cloudfrei beworbenem Produkt gibt, bleibt Ankers Geheimnis.