Update 17. Mai 2021 18:43 Uhr: Inzwischen hat uns eufy eine Stellungnahme geschickt. Der Softwarefehler auf den Servern wurde nach 40 Minuten erkannt und konnte dann innerhalb einer Stunde behoben werden. Betroffen waren nach eigenen Aussagen nur 0,001% der Nutzer. Europäische Kunden waren allerdings zu keinem Zeitpunkt davon betroffen.

Aufgrund eines Softwarefehlers während unseres letzten Server-Upgrades heute um 4:50 AM EST konnte eine begrenzte Anzahl (0,001 %) unserer Benutzer auf Video-Feeds von Kameras anderer Benutzer zugreifen. Unser Entwicklungsteam erkannte dieses Problem gegen 5:30 AM EST und konnte es schnell bis 6:30 AM EST beheben.

Das Problem betraf in geringem Umfang Benutzer in den Vereinigten Staaten, Neuseeland, Australien, Kuba, Mexiko, Brasilien und Argentinien.

Benutzer in Europa sind weiterhin nicht betroffen.

Unser Kundenzentrum wird weiterhin die Betroffenen kontaktieren. eufy Babyphone, eufy Smart Locks, eufy Alarmanlagen und eufy PetCare Produkte sind weiterhin nicht betroffen.

Wir sind uns bewusst, dass wir als Sicherheitsunternehmen nicht gut genug gearbeitet haben. Es tut uns leid, dass wir hier zu kurz gekommen sind und wir arbeiten an neuen Sicherheitsprotokollen und -maßnahmen, um sicherzustellen, dass dies nie wieder passiert.

Bei Fragen können sich die Benutzer an unser Support-Team unter [email protected] wenden.

Public Relation Manager DACH

Update 17. Mai 2021 16:35 Uhr: eufy antwortet inzwischen auf Support-Anfragen von betroffenen Nutzern. Es handelt sich laut Hersteller um einen Serverfehler, der bereits behoben wurde. Demnach scheint das Problem auch nur bei den Kameras aufgetreten zu sein, die eine HomeBase voraussetzen. Zumindest soll diese einmal ausgesteckt und wieder angeschlossen werden. Damit wären die beiden kleinen HomeKit-Kameras nicht betroffen.

Lieber Benutzer,

das Problem war auf einen Fehler in einem unserer Server zurückzuführen.
Dieser wurde von unserem Technikteam schnell behoben und unser Kundendienstteam wird die Betroffenen weiterhin unterstützen.

Wir empfehlen allen Benutzern:
1. die Homebase auszustecken und dann wieder anzuschließen
2. sich von der eufy security app abzumelden und wieder anzumelden.

Wenden Sie sich bei Rückfragen an [email protected].

eufy Support (aus dem Englischen übersetzt)

Ursprünglicher Beitrag vom 17. Mai 2021 16:20 Uhr: Bei eufy scheint es aktuell massive Sicherheitsprobleme zu geben. Verschiedene Nutzer berichten, dass plötzlich fremdes Bildmaterial in der App angezeigt wird.

Die Kameras von eufy sind vor allem durch die Integration von HomeKit Secure Video gepaart mit einem sehr günstigen Preis beliebt. Das kleinste Modell ist bereits für unter 40€ zu haben.

Wenn der Hersteller von Sicherheitskameras die Geräte allerdings nicht mehr den richtigen Nutzern zuordnen kann, ist das wohl der Supergau. Mehrere Nutzer von eufy berichten, dass plötzlich statt des eigenen Video-Feeds das Bildmaterial von fremden Personen zu sehen ist.

Doch nicht nur das: Auch die Zwei-Wege-Kommunikation, also das integrierte Mikrofon und der Lautsprecher, konnten genutzt werden. Von eufy gibt es jedoch noch keine Stellungnahme.

Bei der Einfahrt kann man eventuell noch darüber hinwegsehen, wenn man allerdings das Wohnzimmer oder womöglich das Schlafzimmer mit einer der Kameras ausgestattet hat, möchte man jetzt wohl lieber den Stecker ziehen.

Die Lösung: HomeKit-Router nutzen

Wir empfehlen den Kameras sofort die Kommunikation außerhalb von HomeKit zu untersagen. Möglich machen das HomeKit-Router, die es aktuell von eero und von Linksys gibt.

Einmal zu HomeKit hinzugefügt, könnt ihr in den Hauseinstellungen unter WLAN & Router pro Hersteller die Kommunikation einschränken. Da eufy zu Anker gehört, müsst ihr die Einstellungen unter Anker Kamera anpassen. Das Häkchen sollte bei Auf Home beschränken gesetzt werden. Dann ist sogar die Kommunikation mit den herstellereigenen Servern unterbunden.

Ihr könnt die Kamera dann allerdings auch nur noch über HomeKit nutzen. Die herstellereigene App kann anschließend keine Verbindung mehr zu der Kamera aufbauen.

Der Vorfall zeigt, dass HomeKit an sich zwar sicher ist, die Schwachstelle allerdings bei den herstellereigenen Funktionen liegt. Deshalb solltet ihr entweder auf reine HomeKit-Geräte setzen oder aber einen HomeKit-Router im Einsatz haben, um den Datenverkehr notfalls unterbinden zu können.