Allvarlig säkerhetsbrist hos Eufy

Hundratals användare med övervakningskameror av märket Eufy fick åtkomst till andra personers videoströmmar. Företaget tar inte saken på allvar och skyller på ”mjukvarufel”.

Eufy är ett varumärke som tillverkar övervakningskameror i olika former och klasser. Det ägs av det kinesiska elektronikföretaget Anker. Kamerorna, likt många andra moderna varianter, kopplas till internet och kan användas via appar.

För några veckor sedan började allt fler användare vittna om hur de kunde få tillgång till andra personers videoströmmar, inspelningar och i vissa fall även personuppgifter. Det rapporterar Sweclockers.

Hundratals kommentarer från användare på Ankers och Reddits forum vittnade om säkerhetsbristen hos Eufy.

Eufy svarade i ett uttalande till Engadget att det handlar om ett mjukvarufel som skett efter deras senaste serveruppgradering och därmed exponerat användares kameror och uppgifter. De sade att endast 0,001 procent av alla användare drabbats och endast de från USA, Nya Zeeland, Australien, Kuba, Mexiko, Brasilien och Argentina. Läckan ska inte ha påverkat deras babymonitorer, låssystem, hemlarm eller produkter för husdjur – utan endast vissa övervakningskameror.

A software bug occurred during our latest server upgrade at 4:50 AM EST today. Our engineering team recognized this issue at around 5:30 AM EST, and quickly got it fixed by 6:30AM EST.

We recommend that all users:

— Eufy (@EufyOfficial) May 17, 2021

De har meddelat sina användare att kundtjänsten kommer att kontakta de drabbade samt att en enklare lösning, utan att närmare redogöra för den, ska åtgärda problemet.

Det saknas också information till de drabbade om de bör byta lösenord eller vidta andra säkerhetsåtgärder.

Eufy har också fått kritik på sociala medier och forum för att inte ta problemet på tillräckligt stort allvar.