Stor varning för Eufys övervakningskameror

Posted by Av Mikael Anderberg 1 år sedan 5 minuters läsning
Anker Eufy
Foto: Pressbild, Eufy

Anker Eufy har över en natt blivit en av de mest kritiserade tillverkarna av övervakningskameror. Anledningen är att de inte tagit ansvar för en allvarlig säkerhetsläcka och därefter försämrat sin integritetspolicy rejält för alla användare.

Webbsajten The Verge rapporterar att Eufy ljög när de påstod att övervakningskamerorna endast använder lokal lagring. Istället laddades bildmaterial upp till molnet på ett sätt som gjorde dem enkelt åtkomliga.

Strömma okrypterade live-video från Eufys övervakningskameror

I sin integritetspolicy skrev tillverkaren att data sparas lokalt och ”aldrig lämnar säkerheten i ditt eget hem”. De skrev också att bildmaterial endast överförs med end-to-end-kryptering av militär grad. Och att data skickas raka vägen från övervakningskamerorna till användarens mobiltelefon.

När The Verge testade Eufys påståenden så insåg de att bilddata enkelt kunde strömmas från övervakningskameror med hjälp av populära videoappen VLC. Helt utan kryptering vilket gör innehållet läsbart av obehöriga.

The Verge kontaktade Eufy och presenterade vad de hittat varvid tillverkaren helt nekade till att det var möjligt.

Jag kan bekräfta att det inte är möjligt att starta en ström och se live-video med en tredjepartsspelare som VLC.

Brett White, PR-ansvarig på Anker

Trots att The Verge öppet och klart bevisade att så faktiskt var möjligt så säger Brett White, PR-ansvarig på moderbolaget Anker att det inte finns något som helst sätt att använda VLC för att strömma live-video från övervakningskamerorna.

Sajtens fynd indikerar att Anker och Eufy har ett sätt att kringgå krypteringen och potentiellt kan se all bilddata som användarna utan vetskap laddar upp till molnservrarna.

Anker Eufy försämrade integritetspolicyn

Istället för att pudla och ta ansvar för problemen som The Verge lyfte fram så valde Anker att försämra integritetspolicyn. Minst tio punkter har tagits bort i ett svep. Alla fanns där för att skydda användaren.

Här är listan direkt från The Verge:

  • ”Till att börja med så gör vi alla möjliga åtgärder för att säkerställa att din data är privat för dig.”
  • ”Ditt inspelade material hålls privat. Lagrat lokalt. Med kryptering av militär grad. Skickas till dig och endast dig.”
  • ”Här på Eufy är det inte bara snack utan action.”
  • ”Med säker lokal lagring lämnar din privata data aldrig säkerheten i hemmet och är endast åtkomlig för dig.”
  • ”Allt inspelat material krypteras på enheten och skickas direkt till din telefon – och endast du har nyckeln för att avkryptera och se innehållet. Data som skickas är krypterad.”
  • ”Det finns ingen online-länk till någon video.”
  • ”Du behöver Eufys mjukvara och ditt konto för att avkrypterad videor”. Ingen annan kan komma åt och se datan.”
  • ”Endast för dina ögon”
  • ”Kikning förbjuden”
  • ”Allt är in-house”

Ovanstående punkter är översatta av oss efter bästa förmåga. Se hela listan hos The Verge för originalspråk och formulering.

Det är skrämmande att Anker Eufy har tagit bort alla dessa punkter. Här är det uppenbart att användaren hamnar i kläm då tillverkaren inte verkar ha någon vilja att fixa säkerhetsproblemen.

Kan dela dina videor med myndigheter – utan att lagen kräver det

En viktig punkt är också att Anker Eufy har tagit bort ett helt avsnitt om hur data delas med myndigheter på begäran. Tidigare hade integritetspolicyn ett avsnitt som sade att tillverkaren aldrig skulle dela användarens data med myndigheter på begäran om det inte fanns stöd i lagen.

Den delen är helt borttagen vilket betyder att Anker Eufy helt plötsligt har ryggen fri att dela precis allt som du spelar in med dina övervakningskameror, oavsett om lagen kräver det eller inte. Det kan räcka med att polisen ber snällt.

En viktig förtydelse som också är ny är att tillverkaren nu skriver att de visserligen inte kollar på din data i normalfallet, men att de potentiellt kan göra det för att lösa eventuella problem.

Så ser du om integritetspolicyn har ändras

Nyfiken på vilka ändringar som gjorts på en sida när sajtägaren inte avslöjar vad som är nytt?

Sajten Way Back Machine är ett fantastiskt onlineverktyg som visar äldre kopior av hela sajter och enskilda sidor på internet. Du kan enkelt se sparade kopior och jämföra med den senaste versionen.

Way Back Machine sparar inte precis allt av sig själv. Ibland stötar man på sidor som inte sparats tidigare, men oftast på de större sajterna så finns möjligheten att gå tillbaka i tiden. Prova själv – det är riktigt praktiskt!

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent