Es gibt ein Buch das lautet: „When it is smart, it is vulnerable.“
Frei übersetzt: Wenn es eine Netzwerkschnittstelle hat ist es angreifbar.
Das beinhaltet immer noch jemanden, der die Geräte angreift. Aus meiner Sicht ist es schlimmer.
Wenn es eine Netzwerkschnittstelle hat, sendet es alle verfügbaren Daten.“
Autor des Blogs
Es trifft mich immer sehr, wenn eine Firma, der ich bisher vertraut habe, als ruchloser Datensammler in der Öffentlichkeit erscheint. Ich mag Anker Produkte, vor allem deren Powerbanks für die Stromversorgung meiner mobilen Geräte. Zu Anker gehört auch die Marke Eufy. Eufy verkauft alle möglichen Produkte, wie bspw. intelligente Staubsauger oder Türklingel und Überwachungskameras.
Ich war nicht überrascht, dass Eufy, als Anker-Unternehmen, damit wirbt, dass die Kameras die Daten lokal auf den eigenen Rechnern speichert und keine Daten ins Internet sendet.
Leider ist das von vorne bis hinten gelogen. Es gab schon in 2021 einen Vorfall. Doch was jetzt herausgekommen ist, ist beängstigend.
Wie Ring auch, verkauft Eufy Türklingeln mit Kamera. Wenn bei Ihnen jemand zu Hause klingelt und Sie gerade im Stadion oder beim Einkaufen sind, können Sie auf dem Handy sehen, wer da klingelt und mit demjenigen sprechen. Bei Ring von Amazon hofft man auch, darüber den Lieferboten die Möglichkeit zu geben, die Lieferung in der Wohnung abzulegen. Cool, smart, bequem. Digitalisierung at its best. Egal, dass Amazon mit staatlichen Behörden aktiv zusammenarbeit, um so Menschen ohne richterlichen Beschluss oder andere rechtsstaatlichen Massnahmen überwachen zu können.
Eufy bietet die Möglichkeit, optional, die Videos in der Cloud zu speichern, zur Sicherheit.
D.h. aber auch, dass die meisten Besitzer einer Eufy Türklingel davon ausgehen, wenn Sie das nicht aktivieren, werden keine Daten in der Cloud gespeichert. Oder wie würden Sie das interpretieren?
Eufy interpretiert das anders und reiht sich damit in die Phalanx von Firmen wie Google ein, die einfach ignorieren, was sie wollen, und alles abgreifen, was sie nur können. Ein Video zu diesem Fall können Sie auf YouTube sehen.
Die Kamera sendet auch ohne das Sie es aktivieren, die Videos in die Cloud. Um das klar zu sagen: Das sind Videos von Ihnen im Gespräch mit Leuten, die vor Ihrer Tür stehen. Auch Nachbarn, die vorbei gehen, sind möglicherweise auf den Videos. Hinzu kommt, dass Eufy Vorschaubilder der Videos erstellt, damit Sie diese besser finden können und diesse unverschlüsselt, unverschlüsselt, auf den Servern von Eufy abspeichert. Sollten Sie schon ein anderes Eufy-Gerät haben, dann werden die Daten von Eufy ohne Ihr Wissen oder Ihre Zustimmung verknüpft. Die Software scheint auch einen Gesichtserkennungsalgorithmus zu haben, der jedes Gesicht dass in den Videos erkannt wird, auf den Cloud-Servern von Eufy speichert. Fragen Sie bitte mal Ihre Nachbarn, wie die das finden, wenn sie an Ihrer Tür vorbei gehen. Somit erstellt Eufy sukzessive eine Gesichtsdatenbank. Wollen die PimEyes oder Clearview AI Konkurrenz machen?
Kennen Sie das frei verfügbare und sehr weit verbreitete Programm VLC? Damit können Sie so ziemlich alle Videoformate problemslos abspielen und sogar YouTube Videos ansehen und lokal abspeichern. Mit dieser Software konnte der Sicherheitsforscher Paul Moore die Livestreams der Kamera auf dem PC oder einem Mac oder wo immer Sie das Programm laufen lassen, anschauen. Also in Echtzeit live, was die Kamera Ihrer Türklingel gerade so filmt. Nochmal: Es bedarf keines Kontos, keines Benutzernamen oder Passworts, damit man die Videos der Kamera sehen kann. Jeder, der die Adresse des Videostreams kennt, kann sich das anschauen. Leider sind diese Adressen nicht sonderlich schwer zu erraten. Die Seriennummer, 16 Ziffern, ist der wesentliche Teil der Adresse.
Eufy und Anker blockieren natürlich.
Fazit
Wann immer Sie ein Gerät kaufen, dass einen Internetzugang theoretisch haben könnte, gehen Sie davon aus, dass jede Schweinerei die denkbar ist, gemacht wird. Sei es smarter Fernseher, Philips Hue, Thermomix oder Eufy Türklingel oder oder. Verlassen Sie sich nicht auf die Einstellungen am Gerät. Wenn nicht nötig, verbinden Sie das Gerät nicht mit Ihrem Router. Alexa hört auf mehr als 70 Befehle, Philips Hue habe ich schon berichtet, jetzt Eufy. Sie können und sollten keinem Gerät, keiner Firma vertrauen. Wenn es keinen Grund gibt, das ein Gerät ins Internet geht, wie bspw. bei der Philips Hue, dann lernen Sie, wie Sie das Gerät in Ihrem Router sperren können. Glauben Sie mir, die meisten funktionieren tadellos weiter. Natürlich braucht die Eufy Türklingel das Internet, da können Sie es nicht blockieren. Aber Sie können ggf. die Verbindungen in die Eufy Cloud blockieren. Das müssten Sie aber untersuchen und herausfinden.