Eufys app visade fel kunds övervaknings­kameror

Ett av de kändare varumärkena inom övervakningslösningar för konsumenter är det Anker-ägda varumärket Eufy. Under gårdagen ledde en serveruppdatering hos Eufy till att flera av deras kunder fick åtkomst till varandras kameror. Upprörda kunder skrev i Eufys forum och på Reddit om hur de plötsligt såg främmande människors hem.  

Eufy har publicerat en notis om incidenten, vilken de klassar som en ”bugg”. Tillsammans med Sweclockers-redaktionen har vi sökt Anker för att få svar på hur detta kunde inträffa och ifall någon persondata har läckt. Anker har inte återkopplat. De har däremot skickat en kommentar till Engadget där de berättar att incidenten påverkade en promille av deras kunder och att inte några europeiska kunder drabbades.

Tips! Mer information om incidenten finns att läsa hos Sweclockers.

Fristående kameror löser inte allt

Incidenter som dessa är allvarliga och påvisar riskerna som molnbaserade övervakningstjänster för med sig. Det innebär dock inte att lokala lösningar utan tillhörande molntjänster är ett bättre val i alla sammanhang. Att konfigurera och underhålla fristående övervakningskameror är en utmaning, framför allt ifall de ska vara åtkomliga över internet. Felaktigt konfigurerade eller dåligt underhållna kameror öppnar för ännu större intrångsrisker.

Med sökmotorer som Shodan kan angripare lätt hitta övervakningskameror som är exponerade mot internet. Ifall övervakningskamerorna är skyddade med svaga lösenord eller har kända sårbarheter står de också chanslösa mot dagens botnät. Det är därför vi rekommenderar att antingen använda en molntjänst, hantera kamerorna via en så kallad NVR (Network Video Recorder) eller ansluta till kamerorna via VPN.

Varning! Många lågpriskameror förutsätter att du öppnar portar i din router för att komma åt dem över internet. Gör aldrig det om du inte är helt säker på konsekvenserna.

Använd Homekit Secure Video

När det gäller val av molntjänst finns det enbart en sådan som vi kan rekommendera: Apples Homekit Secure Video. Till skillnad från exempelvis Eufys egen lösning är videoströmmar och videoinspelningar som går via Homekit Secure Video end-to-end-krypterade, vilket gör att inte ens Apple kan se materialet.

Det är tyvärr långt ifrån alla övervakningskameror som stödjer Homekit Secure Video (inte ens alla Homekit-kompatibla kameror gör det). Möjligheten att använda Homekit Secure Video kräver också att alla som ska ha åtkomst till övervakningssystemet använder Apples prylar. Mer information om kraven och förutsättningarna avhandlar vi i avsnitt 45 av Bli säker-podden.

Tips! Flera av Eufys kameror stödjer Homekit Secure Video.

Än så länge finns ingen motsvarande lösning från Google för Android-användare. Med lite tur presenterar de en sådan ikväll, för nu klockan 19.00 svensk tid går deras årliga utvecklarkonferens Google IO av stapeln.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.