Eufy Security Cams

Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Eufy Security Cams

Überprüft am: 9. November 2022

|
|

Mozillas Meinung

|
Abstimmungsergebnis: Ziemlich unheimlich

Eufy stellt Sicherheitskameras für den Innen- und Außenbereich her, mit denen Sie ein Auge auf Ihr Haus, Ihre Haustiere und Ihre Nachbarschaft haben können. Sie bieten die Standardfunktionen - HD-Video, Live-Streaming, Zwei-Wege-Audio, Nachtsicht. Sie speichern Ihre Daten lokal auf einer microSD-Karte oder in der HomeBase-Videospeicher- und Verwaltungsbox von Eufy. Anschließend werden die Videos über die Eufy-App per Live-Streaming auf Ihr Telefon übertragen, wo sie durch eine starke End-to-End-Verschlüsselung geschützt werden. Für Haustierbesitzer verwenden die Kameras eine KI, die erkennt und eine Benachrichtigung sendet, wenn Ihr Haustier anwesend ist. Die Kameras verfügen sogar über eine Funktion, mit der Sie Ihrem Hund eine Warnmeldung vorspielen können, wenn er das Wohnzimmer betritt, obwohl er es nicht soll. Menschen lieben das. Hunde nicht so sehr. Was den Schutz der Privatsphäre und die Sicherheit angeht, so könnte Eufy hier mehr leisten.

Was könnte passieren, wenn etwas schiefgeht?

Im Jahr 2021 beschloss Ihre unerschrockene *Datenschutz nicht inbegriffen-Forscherin, dass sie ein paar Sicherheitskameras für den Innenbereich brauchte, um ihre geliebte Katze im Auge zu behalten, während sie für ein paar Nächte verreist war. Als Datenschutzforscherin verlangte ich von meinen Sicherheitskameras, dass alle Videos lokal gespeichert werden, wo ich die Kontrolle darüber habe, und nicht im Internet in der weniger sicheren Cloud. Also kaufte ich die Sicherheitskameras von Eufy wegen ihrer lokalen Speicherung und weil sie damals meine persönlichen Daten ziemlich gut zu schützen schienen. Wenn ich mir die Datenschutzrichtlinien von Eufy (bzw. der Muttergesellschaft Anker) im Jahr 2022 ansehe, bin ich leider etwas verunsichert über meine Entscheidung.

Und das ist ein häufiges Problem bei vernetzten Produkten. Die Unternehmen behalten sich das Recht vor, ihre Datenschutzrichtlinien jederzeit zu aktualisieren. Und so kann sich die Datenschutzpolitik eines Unternehmens über Nacht von gut zu schlecht oder zumindest von akzeptabel zu nicht ganz so akzeptabel verändern. Genau das scheint mit Eufy passiert zu sein. Ein Unternehmen, mit dem ich in der Vergangenheit recht gut zurechtkam, verdient jetzt unseren Warnhinweis *Datenschutz nicht inbegriffen. Pfui!

Eufy gibt an, dass sie eine ganze Reihe persönlicher Daten über Sie sammeln können – Dinge wie Name, E-Mail, Geschlecht, Geburtsdatum, Standort, Geräteinformationen und mehr. Und obwohl Eufy behauptet, dass sie Ihre persönlichen Daten nicht verkaufen – was gut ist –, erklären sie, dass sie diese Daten verwenden können, um Ihnen Werbung von ihnen und von Drittanbietern zu zeigen, was nicht so gut ist (aber heutzutage auch ziemlich normal im Internet). Sie sagen auch, dass sie persönliche Informationen über Sie von Dritten sammeln können, die ihnen diese zur Verfügung stellen, z. B. von Strafverfolgungsbehörden. Das beunruhigt uns ein wenig, denn die Art und Weise, wie diese Zeile in den Datenschutzbestimmungen formuliert ist, ist ziemlich vage und scheint die Möglichkeit offen zu lassen, dass sie Informationen über Nutzer von einer Vielzahl von Dritten, z. B. Datenmaklern, sammeln könnten.

Die Sicherheitskameras von Eufy bieten trotzdem einige wirklich gute Funktionen für den Datenschutz. Wir finden es sehr gut, dass die Aufnahmen Ihrer Sicherheitskamera lokal gespeichert werden, wo nur Sie darauf zugreifen und sie kontrollieren können, und nicht in der viel weniger sicheren Cloud (es gibt allerdings eine Cloud-Option). Sie können jederzeit über die Eufy-App auf Ihre Videos zugreifen, und die Aufnahmen sind durch eine starke End-to-End-Verschlüsselung geschützt. Das ist alles sehr cool. Die KI von Eufy ermöglicht die Erkennung von Menschen, Haustieren und Schreien bei dem, was Ihre Sicherheitskameras sehen. Ein wichtiger Vorteil der lokalen Speicherung von Eufy ist, dass die gesamte KI-Analyse von Menschen und weinenden Babys lokal erfolgt, was den Datenschutz gewährleistet und in der Regel viel schneller ist als eine KI-Analyse in der Cloud. Ein weiterer Vorteil der lokalen Speicherung von Eufy-Videos ist, dass es für Strafverfolgungsbehörden schwieriger ist, ohne Ihre Zustimmung an die Videos heranzukommen, was eine gute Sache ist.

Leider gab es bei Eufy auch einige erhebliche Sicherheitslücken. Im Juni 2022 fanden Sicherheitsexperten drei Sicherheitslücken im Homebase 2-Videospeicher und -Verwaltungsgerät von Eufy, die es Hackern ermöglicht hätten, die Kontrolle über den Hub zu übernehmen, ihn fernzusteuern oder Videomaterial zu stehlen. Eufy/Anker entwickelten Korrekturen für diese Sicherheitslücken und gaben sie rechtzeitig für die Nutzer frei. Im Mai 2021 sah sich Eufy gezwungen, sich für einen Fehler zu entschuldigen, durch den die Kameraaufzeichnungen von 712 Nutzern für Fremde sichtbar wurden. Eufy sagte, der Fehler sei während eines Software-Updates aufgetreten und „Nutzer konnten auf Video-Feeds von den Kameras anderer Nutzer zugreifen.“ Eufy teilte in einer Erklärung mit, dass die Störung eine Stunde nach ihrer Entdeckung behoben wurde. Die schlechte Nachricht ist also, dass die Sicherheitskameras von Eufy einige ernsthafte Sicherheitsprobleme hatten. Die gute Nachricht ist, dass Eufy diese Fehler sofort behoben hat und seine Nutzer schnell darüber informiert hat.

Was ist das Schlimmste, was mit den Sicherheitskameras von Eufy passieren kann? Nun, dass Fremde Zugang zu den Videoübertragungen der Kameras in und um Ihr Haus herum erhalten, ist ziemlich schrecklich. Das ist immer ein Problem bei Sicherheitskameras in Ihrem Haus. Es ist zwar großartig, dass Eufy über einen lokalen Speicher verfügt, um die Videos von Ihnen und Ihrer Katze, während Sie sie küssen, unter Ihrer Kontrolle zu halten, aber es ist nicht so großartig, dass Eufy eine Reihe von Sicherheitslücken aufweist, die dazu führen können, dass die Videos von Katzenküssen für Hacker zugänglich sind.

Tipps zu Ihrem Schutz

  • Halten Sie die Firmware Ihrer Kamera auf dem neuesten Stand
  • Schützen Sie Ihren WLAN-Router mit einem sicheren Passwort
  • Melden Sie sich nicht mit Konten von Drittanbietern an. Melden Sie sich am besten einfach mit Ihrer E-Mail und einem starken Passwort an.
  • Wählen Sie ein starkes Passwort! Dafür können Sie auch ein Passwortkontrollprogramm anwenden, wie 1Password, KeePass etc.
  • Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät (z. B. auf dem iPhone unter „Datenschutz“ > „Werbung“ > „Ad-Tracking beschränken“) und die größten Werbenetzwerke ein (bei Google öffnen Sie Ihr Google-Konto und schalten die Anzeigenpersonalisierung aus)
  • Beantragen Sie die Löschung Ihrer Daten, wenn Sie die App nicht mehr nutzen. Das Deinstallieren der App auf Ihrem Gerät löscht normalerweise nicht automatisch Ihre personenbezogenen Daten.
  • Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung
mobile Datenschutz Warnung Sicherheit KI

Kann es mich ausspionieren? Information

Kamera

Gerät: Ja

App: Ja

Mikrofon

Gerät: Ja

App: Ja

Verfolgt den Standort

Gerät: Ja

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Wir bemängeln an diesem Produkt, dass es personenbezogene Daten zu Werbezwecken weitergibt und die Daten der Nutzer mit denen von Dritten kombiniert.

Eufy verkauft keine Daten. Allerdings werden persönliche Identifikatoren zu Werbezwecken an Dritte weitergegeben: „Wir verkaufen keine persönlichen Informationen an Dritte. Insbesondere verkaufen wir keine persönlichen Daten von Minderjährigen unter 16 Jahren. In den vorangegangenen 12 Monaten haben wir die folgenden Kategorien von personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergegeben: [...] Werbenetzwerke, Datenanalyseanbieter. - Persönliche Identifikatoren.“

Eufy kombiniert auch die Daten der Nutzer mit Daten, die von Dritten stammen: „Wir sammeln oder erhalten personenbezogene Daten von Dritten, die sie uns zur Verfügung stellen (z. B. Kreditauskunfteien, Strafverfolgungsbehörden usw.)“.

Wie können Sie Ihre Daten kontrollieren?

Wir beanstanden dieses Produkt, weil nicht klar ist, dass alle Nutzer die gleichen Rechte auf Zugriff und Löschung ihrer Daten haben. Eufy erwähnt das Recht, Daten zu löschen, ausdrücklich nur für Nutzer mit Sitz in Kalifornien.

„Vorbehaltlich des geltenden Rechts haben Sie möglicherweise die folgenden Rechte in Bezug auf die Verarbeitung Ihrer relevanten personenbezogenen Daten....“

Die Datenaufbewahrungsrichtlinien von Eufy sind eher verwirrend, allerdings verspricht Eufy, die Daten zu löschen oder zu anonymisieren, sobald sie nicht mehr benötigt werden:
„Nach Ablauf der in den Absätzen (1), (2) und (3) genannten Fristen, jeweils in dem Maße ihrer Anwendbarkeit, werden wir entweder:
- die relevanten personenbezogenen Daten dauerhaft löschen oder vernichten; oder
- die relevanten personenbezogenen Daten anonymisieren.“

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Verbesserungsbedürftig

Im Juni 2022 wurden drei Sicherheitslücken in dem Videospeicher- und -verwaltungsgerät Homebase 2 von Eufy gefunden, die es Hackern ermöglicht hätten, die Kontrolle über den Hub zu übernehmen, ihn fernzusteuern oder Videomaterial zu stehlen. Eufy/Anker entwickelten Korrekturen für diese Sicherheitslücken und gaben sie rechtzeitig für die Nutzer frei.

Im Mai 2021 sah sich Eufy gezwungen, sich für einen Fehler zu entschuldigen, durch den die Kameraaufzeichnungen von 712 Nutzern für Fremde sichtbar wurden. Eufy sagte, der Fehler sei während eines Software-Updates aufgetreten und „Nutzer konnten auf Video-Feeds von den Kameras anderer Nutzer zugreifen.“ Eufy sagte in einer Erklärung, dass die Störung eine Stunde nach ihrer Entdeckung behoben wurde.

Informationen zum Datenschutz bei Kindern

Unsere Websites, Produkte und Dienstleistungen richten sich nicht an Kinder unter 13 Jahren. Daher fordern unsere Websites, Produkte oder Dienstleistungen keine persönlichen Daten von Personen unter 13 Jahren an und erfassen diese auch nicht wissentlich. Wenn Sie nicht mindestens 13 Jahre alt sind, sollten Sie unsere Websites, Produkte oder Dienstleistungen nicht besuchen oder nutzen.

Kann dieses Produkt offline genutzt werden?

Ja

Benutzerfreundliche Informationen zum Datenschutz?

Ja

Strukturiert und klar.

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Ja

Verschlüsselung

Ja

Sicheres Passwort

Ja

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Ja

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Die integrierte künstliche Intelligenz reduziert die Anzahl der Fehlalarme, die Sie erhalten, indem sie auf intelligente Weise zwischen Personen und Objekten unterscheidet. Sie verfügt über Funktionen wie die Erkennung von Haustieren und sogar die Erkennung des Weinens.

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Ja

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

  • It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.
    Consumer Reports
  • Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypass
    Cisco Talos Intelligence Blog
  • If you have this smart home hub, update it now or hackers can take over and steal your security cam footage
    Komando.com
  • The Best Indoor Security Cameras
    Wired
  • Anker Eufy smart home hubs exposed to RCE attacks by critical flaw
    BleepingComputer
  • Why We Don’t Trust Apple’s HomeKit Secure Video—and You Shouldn’t Either
    Wirecutter
  • Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangers
    The Verge
  • Eufy Updated Official Statement
    Eufy
  • Eufy says software 'bug' that exposed users' video footage to strangers has been fixed
    CNET
  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network
  • Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’
    9 to 5 Mac
  • Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User Consent
    MacRumors

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.