Övervakningskameror från Eufy fick oinbjudna tittare

Permalänk
Medlem
Skrivet av CrazyDriver:

Kanske inte ska kasta sten i glas hus. Denna "kameratillverkare" som du refererar till, det finns inte så många att välja bland :), har heller inte alltid tagit säkerheten på största allvar. T.ex. är det först under senare tid som videoströmmarna har blivit krypterade, mjukvaran signerad med certifikat och inloggning MFA kom så sent som för någon månad sedan (eyeroll #ITsverige2021). Vidare så erbjuder "ditt" företag inte ens enklaste formen av accessloggar åt sina användare så om du blivit hackad så kommer du troligtvis aldrig få reda på det, om nu inte Sweclockers har det på sin förstasida vill säga. Det tycker jag är oseriöst.

Det går inte jämföra allvarlighetsgraden ens i den vildaste av fantasier. Alla uppkopplade enheter är "hackade" och åtkomliga i ett svep vs. riktade attacker.

Jag utvecklade remote access-lösningen runt 2013-2014, så att 2021 göra denna typ av snedsteg tyder på att företaget är oseriösa när det gäller användares säkerhet.

Nu är det väl 5 år sen det var "mitt" kameraföretag så jag är inte direkt insatt i vad som hänt sedan dess. Det man får ha i åtanke är att man till skillnad från nyare spelare har ett stort bagage med sig från tidigare som man behöver ta hänsyn till. Man insåg sina begränsningar och började aktivt arbeta för att förbättra redan runt 2011-2012 när förutsättningarna förändrades. Man hade system utvecklade för stängda nätverk och helt plötsligt sköt efterfrågan kring "molnlösningar" i höjden; det tar tid att förändra och förbättra när man har ett helt hav av systemintegratörer och liknande med kritiska system som inte får gå sönder.

Gällande accessloggar och liknande så arbetade jag bland annat bort ett eget hitte-på-system och ersatte med information rakt från netstat om _faktiska_ anslutningar snarare än rapporterade anslutningar från mjukvaran. Vad de hittat på sedan dess är jag inte insatt i.

Permalänk
Medlem
Skrivet av HandsomeT:

Inte vet jag vad man ska ha övervakningskameror i hemmet för. Kanske om man bor i något u-land?

Är dessutom tveksam till röstassistenter som lyssnar på dig dygnet runt.

Jag har ingen koll på hur det är i Finland... men här i Sverige sker det en hel del bostadsinbrott/företagsinbrott/skadegörelse varje år.. så har man värdefulla saker så är kameror bra.. proffs tar bara exlusiva saker.. pundare tar allt med värde över 10kr för att få ihop till nästa fix.. så ingen går säker.

Permalänk
Medlem
Skrivet av Marie SWE:

Jag har ingen koll på hur det är i Finland... men här i Sverige sker det en hel del bostadsinbrott/företagsinbrott/skadegörelse varje år.. så har man värdefulla saker så är kameror bra.. proffs tar bara exlusiva saker.. pundare tar allt med värde över 10kr för att få ihop till nästa fix.. så ingen går säker.

https://www.bra.se/statistik/statistik-utifran-brottstyper/bo....

Som du ser på grafen går antalet anmälda bostadsinbrott ner över tid. I alla fall de senaste 10 åren. Det finns ungefär 5 miljoner bostäder, så ~0,3% bostäder utsätts för brott varje år. Det är för mycket förstås men man behöver inte heller överdriva risken att bli utsatt för det.

Permalänk
Medlem
Skrivet av pine-orange:

https://www.bra.se/statistik/statistik-utifran-brottstyper/bo....

Som du ser på grafen går antalet anmälda bostadsinbrott ner över tid. I alla fall de senaste 10 åren. Det finns ungefär 5 miljoner bostäder, så ~0,3% bostäder utsätts för brott varje år. Det är för mycket förstås men man behöver inte heller överdriva risken att bli utsatt för det.

Även om det går ner är det fortfarande många som drabbas.. och har du ett hus av 5 som har larm o kameraövervakning så är chansen större att de ger sig på ett av de andra fyra för att ha mer möjlighet att jobba ostört..

Permalänk
Medlem

Har man uppkopplad kameraövervakning i hemmey är det ju bara en tidsfråga innan andra kan komma åt det som filmas.

Är.otroligt glad att jag inte upplever att jag behöver övervaka hemmet och alla som rör sig där. Det skulle kännas riktigt creepy.

Permalänk
Säkerhetsutbildare

För er som är intresserade har Eufy nu publicerat mer information om incidenten. https://communitysecurity.eufylife.com/t/updated-official-sta...

Permalänk
Medlem
Skrivet av nikka:

För er som är intresserade har Eufy nu publicerat mer information om incidenten. https://communitysecurity.eufylife.com/t/updated-official-sta...

Thx. När svaret inte innehåller att man kommer implementera end to end encryption så har man inte förstått problemet, tyvärr.