Nach den Sicherheitsbedenken bei eufy, hatte das Unternehmen nicht gerade professionell reagiert. Statt die Probleme zu beheben und sich bei den Nutzern zu entschuldigen, stritt man alles ab, strich einige Versprechungen von der Webseite und stattete die App mit Cloud-Hinweisen aus. Nun hat Anker, das Unternehmen hinter eufy, bestätigt, dass Videostreams unverschlüsselt waren.

Ende letzten Jahres deckte ein Sicherheitsforscher auf, dass Kameras von eufy auch dann Bildmaterial in die herstellereigene Cloud hochladen, wenn die Option gar nicht aktiviert wurde. Zudem konnte der Livestream etwa über den VLC Mediaplayer unverschlüsselt angesehen werden, sofern die URL bekannt war.

Doch anstatt offen mit den Problemen umzugehen und eine Lösung zu finden, stritt Anker zunächst alles ab. Stattdessen stattete das Unternehmen die Benachrichtigungseinstellungen mit Hinweisen aus, dass die Vorschaubilder in der Cloud landen.

In einem langen E-Mailverkehr mit The Verge hat Anker inzwischen zugegeben, dass die Sicherheitskameras nicht von Haus aus Ende-zu-Ende verschlüsselt sind und unverschlüsselte Videostreams für das eufy Webportal genutzt wurden. Laut Anker soll das künftig jedoch nicht mehr der Fall sein. Das Unternehmen möchte sämtliche Kameras mit WebRTC ausstatten, das standardmäßig verschlüsselt ist.

Zudem hat sich das Unternehmen für die mangelnde Kommunikation entschuldigt und angekündigt, künftig externe Sicherheitsunternehmen für unabhängige Überprüfungen ins Unternehmen zu holen, ein Bug-Bounty-Programm einzuführen und im Februar eine Webseite zu veröffentlichen, auf der das Sicherheitskonzept erläutert wird.