Begin december raakte Eufy in opspraak toen een security consultant ontdekte dat de fabrikant toch data naar de cloud stuurde. Het bedrijf claimde altijd dat video’s lokaal werden opgeslagen, dus hoe zit dat? Het bleek te gaan om afbeeldingen uit de notificatie op je smartphone, de zogenaamde Rich Notifications. Deze notificatieafbeeldingen werden niet lokaal opgeslagen, maar gingen naar een cloudserver waar deze voor 24 uur werden opgeslagen. Een ander probleem was de web-based benadering van de beelden die niet-versleuteld te bekijken zouden zijn. In een uiterst geval, waarbij je de eventuele hacker alle benodigde informatie op een presenteerblaadje aanreikte, was dit inderdaad mogelijk. Een realistisch scenario was het echter niet.
Wat ons betreft was de ophef enigszins overdreven, maar je kon niet ontkennen dat Eufy de communicatie veel beter had moeten aanpakken. Uiteindelijk stonden je beelden niet stiekem op een cloud en niemand kon zomaar jouw livestreams bekijken. Het gebrek aan communicatie was echter wel kwalijk in deze zaak. Consumenten die zich zorgen maken over de veiligheid en betrouwbaarheid van de Eufy-camera’s of -videodeurbellen kregen eigenlijk niets te horen. Eufy belooft beterschap via website The Verge in een interview.
Eufy belooft beterschap
Eufy komt met enkele maatregelen om het vertrouwen van de consument terug te winnen. Zo ging men in op de livestreams via het Web Portal. Dit was volgens Eufy niet zomaar benaderbaar voor iedereen, maar ook niet end-to-end versleuteld. Het bedrijf erkent nu dat dit een fout was. Alle streams via het Web Portal zijn nu versleuteld en men gaat WebRTC gebruiken voor deze versleuteling. Het bedrijf ging verder in op de notificaties en komt met twee nieuwe maatregelen. Zo gaat het bedrijf nieuwe beveiligingsconsultants inhuren voor een ‘onafhankelijke’ kijk op de beveiliging van het systeem, meer certificeringen en testen laten doen, komt er een bug bounty-programma en komt er een website waar het bedrijf verder ingaat op hoe de beveiliging werkt bij Eufy. Verder komt Eufy met excuses over de slechte communicatie en beloven ze het in de toekomst beter te doen. Uiteindelijk is het aan de consument wat ze van deze belofte vinden. Het volledige interview met Eric Villines, Hoofd Communicatie bij Anker, is hier te lezen.
Reacties (1)