Eufy bevestigt: Gebruikers hadden ongeoorloofd toegang tot andermans beveiligingscamera's

5 reacties

Beveiligingscamera's van Anker-submerk Eufy bleken voor een korte periode door een software-bug ongeoorloofd toegankelijk te zijn voor andere gebruikers. Verschillende Reddit-gebruikers meldden het probleem waarna Eufy tegenover 9to5Mac bevestigde dat 0,001% van alle gebruikers getroffen was. Het probleem zou nu verholpen moeten zijn. Het merk belooft contact op te nemen met alle slachtoffers. De privacy-blunder zou geen Europese gebruikers hebben getroffen. 

Een onbekend aantal Eufy-gebruikers kreeg kort via de bijbehorende app toegang tot camera's van ogenschijnlijk willekeurige andere gebruikers. De bug gaf derden volledige toegang tot andermans account, netwerkgegevens, opgeslagen video's en controle over beweegbare camera's.

9to5Mac werd zelf ook getroffen door de bug: "Het was alsof ik ingelogd was als een ander persoon," zo legt een werknemer uit. Op basis van Eufy's statement zou het probleem zeer beperkt moeten zijn geweest.

Vanwege een software-bug bij onze recente server-update om 04:50 kreeg een beperkt aantal gebruikers (0,001%) toegang tot de videofeed van camera's van andere gebruikers. Ons team signaleerde het probleem om 05:30 en verhielp de bug om 06:30. Het probleem trof een kleine hoeveelheid gebruikers in de Verenigde Staten, Nieuw Zeeland, Australië, Cuba, Mexico, Brazilië en Argentinië.

We realiseren ons dat we als beveiligingsbedrijf een fout hebben gemaakt. We bieden onze excuses aan voor de tekortkomingen en werken aan nieuwe beveiligingsprotocollen en maatregelen om ervoor te zorgen dat dit nooit meer gebeurt.

Het merk maakt niet bekend welk type(n) beveiligingscamera's getroffen werd(en) door de bug. We weten alleen dat de Eufy Baby Monitors, Smart Locks, Alarm System-apparaten en PetCare-producten niet betrokken waren bij het probleem.


Het is niet bekend of bijvoorbeeld de EufyCam 2C getroffen is. Foto via Anker / Eufy

Bronnen: Reddit, 9to5Mac

« Vorig bericht Volgend bericht »
0
*