Afgelopen week werd een inbreuk op de beveiliging van de Eufy-app gesignaleerd. Volgens CNET werden gebruikers aangeraden om hun basisstation te resetten en uit te loggen bij de app. De inbreuk had geen invloed op Eufy-babyfoons. Inmiddels is het probleem opgelost, maar wat is er precies gebeurd?
Eufy zijn softwarefout
Eufy gaf klanten toegang tot accountinformatie van andere gebruikers, waaronder zowel live als opgenomen videostreams. Enkele gebruikers meldden dat de app hen zelfs in staat stelde om fysieke camera’s van andere gebruikers te besturen. Het bedrijf erkent dat er 712 gebruikersaccounts te zien waren voor andere gebruikers voordat zij het probleem konden verhelpen. Woordvoerder Bryan Saxten vertelt tegen CNET dat zij een half uur nadat het probleem ontstond op de hoogte werden gebracht. Een uur later was het probleem opgelost.
Gevolgen van softwarefout
De softwarefout is alleen voorgekomen in de VS, Nieuw-Zeeland, Australië, Mexico, Brazilië en Argentinië. Het heeft dus geen gevolgen voor Europese gebruikers. Saxton bevestigde ook dat babyfoons, slimme sloten, alarmsystemen en verzorgingsproducten voor huisdieren niet getroffen zijn. Ook blijken de Eufy-camera’s die opgezet zijn met Apple’s HomeKit niet aangetast. Het probleem is inmiddels dus opgelost, maar het bedrijf raadt gebruikers in getroffen landen aan om alsnog maatregelen te nemen. Zij moeten eerst de stekker uit het stopcontact trekken en vervolgens weer aansluiten op het Eufy-beveiligingsstation. Daarnaast moeten zij opnieuw inloggen bij de Eufy-app. Het bedrijf zelf gaat in de toekomst nieuwe beveiligingsprotocollen maken en maatregelen nemen om ervoor te zorgen dat zoiets nooit meer gebeurt. Enkele van de nieuwe protocollen staan hieronder:
1. Het upgraden van de netwerkarchitectuur van Eufy en het versterken van het tweerichtingsverificatiemechanisme.
2. Eufy’s servers upgraden om de verwerkingscapaciteit te verbeteren.
3. Het verkrijgen van een gespecialiseerd privacyinformatiebeheersysteem of PIMS-certificeringen.
Het klantenserviceteam van Eufy heeft inmiddels contact opgenomen met alle gedupeerden en is bereikbaar voor vragen over de inbreuk. Weten wat je als gebruiker kunt doen om een privacyinbreuk te voorkomen en op te lossen? Lees het hier.