Waarom het uploadschandaal van Anker's Eufy-camera's de gevaren van domotica laat zien

July 30, 2023
InNieuws Internet Beveiliging

De Eufy-beveiligingscamera's van Anker kunnen al dan niet onversleutelde videostreams lekken.
Beveiligingscamera's voor thuis zijn bijna onmogelijk om 100% te vertrouwen.
U kunt de risico's echter minimaliseren.

eufyCam 2C Pro (set met 4 camera's) — eufy

Wat gebeurt er als je je eigen beveiligingscamera's niet eens kunt vertrouwen?

Vorige week blies het nieuws de eufy-beveiligingscamera's van dat gerenommeerd gadgetbedrijf Anker op uploadden privégegevens naar de cloud en het niet beveiligen van videostreams. Dit bleek een beetje lang te duren, maar het hele debacle werpt een goed punt op; zelfs als u een betrouwbaar, gerenommeerd merk kiest, hoe weet u dan dat uw beveiligingscamera's geen gegevens lekken of, erger nog, worden gehackt om u in uw eigen huis te bespioneren?

"De beste manier om ervoor te zorgen dat uw domotica-apparaten niet in het geheim gegevens delen, is door uw onderzoek te doen voordat u apparaten aanschaft," Zak Kann, oprichter van smarthome-website Smart Geek-huis, vertelde Lifewire via e-mail. "Lees beoordelingen en bekijk het privacybeleid voor alle apparaten die u overweegt. Het is ook een goed idee om op de hoogte te blijven van het laatste nieuws over dataprivacy en domotica."

Ankerpoort

Vorige week ontdekte beveiligingsadviseur Paul Moore twee grote beveiligingsfouten in de eufy-beveiligingscamera's van Anker, met name een deurbelmodel. Moore demonstreerde dat de camera miniaturen van de videostream uploadde naar cloudopslag, zelfs als de camera was ingesteld om niets te uploaden.

En erger nog, hij zei dat de stream van de camera zelf kon worden gekaapt door de URL van de stream te kennen.

De beste manier om ervoor te zorgen dat uw domotica-apparaten niet in het geheim gegevens delen, is door uw onderzoek te doen voordat u apparaten koopt.

De eerste "fout" is een non-verhaal. De camera's kunnen eigenaren waarschuwen wanneer ze iets zien bewegen en een miniatuur van de feed naar hun telefoons sturen. Hoe kan de camera een afbeelding verzenden zonder deze te verzenden? Het slaat nergens op.

Het tweede probleem is veel erger. Als dit waar is, kunt u met behulp van een standaard niet-versleutelde videostreams van uw camera bekijken video-app zoals VLC. Voor wat het waard is, De rand vorderingen dit is een echte exploit, terwijl Anker de bewering ten stelligste ontkent.

Die situatie is het bekijken waard, maar laten we een stap terug doen. Is het zelfs mogelijk om een op internet aangesloten camera in uw huis te gebruiken en deze veilig te hebben?

Onzekerheid

Het korte antwoord is natuurlijk "Nee". Als je een camera met internet verbindt, loop je een risico. Een klein risico kan een potentiële hack zijn wanneer u alle beelden lokaal opslaat. Dat neemt toe als je overal via je telefoon toegang wilt tot die video. Dan komen we bij video die is opgeslagen in de cloudservice van de cameramaker en camera's die gewoon met internet zijn verbonden, met bekende URL's en geen wachtwoorden of standaardwachtwoorden.

En helaas is het aan jou, de gebruiker, om door al deze onzin te navigeren.

"Consumenten zijn vatbaar voor aanvallen op de fabrikant van het apparaat, maar ook voor aanvallen die specifiek op u gericht zijn", Amir Tarighat, privacy-expert en CEO van cybersecurity-startup Bureau, vertelde Lifewire via e-mail. "Bijvoorbeeld de Verkada-hack vorig jaar ging het om toegang tot de apparaten via het netwerk van het bedrijf met behulp van root-toegang tot de camera's zelf. Dit is altijd een risico, zelfs als je je thuisnetwerk zou beschermen tegen aanvallers die 'meeluisteren' op apparaten die toegankelijk zijn voor iedereen die toegang heeft tot het netwerk."

hand uitreiken om te communiceren met eufy deurbelcamera — eufy

Stap één is kopen bij een gerenommeerde maker, hoewel dat, zoals we eerder hebben gezien, niet altijd een goede richtlijn is. Zorg er vervolgens voor dat u eventuele standaardwachtwoorden wijzigt.

"Bovendien zijn er enkele stappen die u kunt nemen om uw privacy verder te beschermen, zoals het uitschakelen van functies dat u uw persoonlijke gegevens niet gebruikt en niet deelt met domotica-apparaten", zegt Kann.

Een andere optie voor iedereen die Apple-apparaten gebruikt, is HomeKit beveiligde video. Hierdoor kunt u compatibele camera's gebruiken met Apple's iCloud-opslag en genieten van alle beveiligings- en privacyvoordelen die dit met zich meebrengt. U moet echter nog steeds alle extra functies uitschakelen die de camera toestaat in de software en/of app.

Het probleem is dat gadgetmakers altijd nieuwe functies toevoegen om hun waren aantrekkelijker te maken voor kopers. Oerdegelijke beveiliging ziet er niet zo goed uit op de verpakking, terwijl er voortdurende investeringen nodig zijn om het veilig te houden.

Tegelijkertijd onvoldoende overheidsregulering in deze categorie en de verleiding voor makers als Amazon om dat wel te doen uw video voor eigen doeleinden gebruiken betekent dat het moeilijk is om iemand te vertrouwen.

Dus, in wezen, als je een camera in huis wilt hebben, probeer dan voorzichtig te zijn.