De beelden die Eufy-camera's maken, worden toch niet alleen offline bewaard zoals de fabrikant het beloofd. Eufy stuurt beelden en gevoelige gegevens naar servers van Amazon zonder dat gebruikers ervan op de hoogte zijn.
Eufy heeft er altijd als een van de weinige spelers in de industrie voor gekozen om videobeelden van gebruikers volledig offline te verwerken en dat in combinatie met een eigen Homebase-server voor elke klant.
Het is die schijnbaar privacyvriendelijke aanpak van Eufy die nu openlijk in vraag wordt gesteld. Beveiligingsconsultant Paul Moore schreef op 23 november op Twitter dat camera's en videodeurbellen videofragmenten uploaden naar cloudservers zonder dat cloudfunctionaliteiten zijn ingesteld. Gebruikers werden er ook niet van op de hoogte gebracht. Het gaat ook nog verder dan dat, want Eufy's camera's sturen daarnaast gegevens over gezichtsherkenning naar servers van Amazon.
In een reactie heeft Eufy informatie in deze aantijgingen grotendeels bevestigd en inmiddels heeft het in zijn iOS-app ook in kleine letters verwoord dat fragmenten inderdaad naar de cloud worden verstuurd, maar alleen als gebruikers pushmeldingen met bijbehorende thumbnails hebben aanstaan. Die kleine letters zijn ontdekt door ZDNet.
Mogelijk is er nog meer aan de hand, dezelfde Paul Moore beweert samen met een andere onderzoeker dat het ook mogelijk is om live beelden te streamen van Eufy-camera's via een simpele tool zoals VLC Media Player. Er is ook van encryptie geen sprake, ook al is dat ook één van de privacybeloften waar Eufy mee uitpakt.
Redacteurs van The Verge bevestigen de bevindingen alvast, zij hebben via de cloud en met VLC beelden van hun eigen camera's gestreamd.
Alles bij de bron; AndroidWorld