Eufy gooit beloftes lokale dataopslag overboord
Recent raakte bekend dat Eufy data van zijn beveiligingscamera’s naar zijn servers stuurt ondanks claims alle data lokaal op te slaan. Eufy stelde in een reactie op de video van YouTuber Paul Moore dat het opslaan van de thumbnails nodig was voor notificaties met afbeeldingen. Ook sloeg het deze beelden naar eigen zeggen slechts tijdelijk op. Intussen blijft het opvallend stil bij de Anker-dochter. Wel voerde het een aanpassing door in zijn app waardoor je tekst-only notificaties kan instellen. Bij dat type meldingen stuurt Eufy geen thumbnails naar zijn servers.
Verwijzingen op Eufy-websites
Ook verwijderde Eufy sinds 8 december een reeks verwijzingen naar zijn ‘offline-only privacybeleid’. Dat meldt The Verge. Het gaat volgens de nieuwssite om 11 verwijzingen die klanten ervan moeten overtuigen hoe veilig Eufy’s beveiligingsapparatuur is. Zo beweerde de fabrikant dat enkel jijzelf ‘de data kan inzien’, en dat ‘er geen links beschikbaar zijn om je video te bekijken’. Beide claims werden intussen van de website verwijderd. Ook verdween een statement over hoe het bedrijf omgaat met dataverzoeken van de politie.
Vraagverzoeken bij woordvoerders van Eufy liepen vooralsnog op niets uit. The Verge wacht al twee weken op antwoorden op verschillende vragen rondom het privacyschandaal. Eufy is zich tegelijk, zo bewijzen de aanpassingen in de teksten op zijn website, zeer bewust van de ontstane situatie. Dat er geen officiële verklaring wordt uitgebracht is dan ook bijzonder schimmig te noemen.
Tegelijk is het uitblijven van zo’n verklaring en het aanpassen van de website geen erkenning dat de teksten op de site (volledig) onjuist of misleidend waren.
- Lees ook: Microsoft keurde ransomware-drivers goed
Beveiliging niet op peil
Het is daarmee afwachten tot Eufy een verklaring uitbrengt. Voor eigenaren van Eufy-systemen is de kous voorlopig nog niet af. Voor hen is het wachten op een update die camerastreams beveiligt; het onderzoek van YouTuber Moore wees immers ook uit dat camerastreams zonder authenticatie voor iedereen toegankelijk waren. Wel moet daarvoor eerst de URL van de stream verkregen worden. Hoe en wanneer het bedrijf dat beveiligingsprobleem gaat oplossen, is niet bekend.