{"id":199583,"date":"2022-12-01T09:11:06","date_gmt":"2022-12-01T08:11:06","guid":{"rendered":"https:\/\/www.ifun.de\/?p=199583"},"modified":"2022-12-01T09:11:06","modified_gmt":"2022-12-01T08:11:06","slug":"live-video-von-eufy-sicherheitskameras-laesst-sich-unverschluesselt-abrufen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/live-video-von-eufy-sicherheitskameras-laesst-sich-unverschluesselt-abrufen-199583\/","title":{"rendered":"Live-Video von eufy Sicherheitskameras l\u00e4sst sich unverschl\u00fcsselt abrufen"},"content":{"rendered":"

Anker beziehungsweise deren Smarthome-Tochter eufy<\/a> hat gerade zwei riesige Probleme. Zum einen lassen sich die Live-Videos der eufy-Kameras entgegen den Versprechungen des Herstellers auch unverschl\u00fcsselt abrufen. Dazu kommt, dass der Hersteller anstatt hier offen zu kommunizieren versucht hat, die Angelegenheit zu vertuschen.<\/p>\n

\"Eufy<\/a><\/p>\n

Bereits in der vergangenen Woche wurden erste Vorw\u00fcrfe<\/a> laut, dass die Videoaufzeichnungen der eufy-Kameras anders als vom Hersteller kommuniziert zum Teil auch unverschl\u00fcsselt auf dessen Servern gespeichert werden. Konkret stellte sich dabei heraus, dass zwar die Videoaufzeichnungen an sich standardm\u00e4\u00dfig verschl\u00fcsselt w\u00fcrden, nicht jedoch jene kurzen Videoclips, die man gemeinsam mit der Benachrichtigung \u00fcber eine Aktivit\u00e4t erh\u00e4lt, also beispielsweise wenn ein Bewegungsmelder eine Person erkennt oder der Knopf der Videot\u00fcrklingel des Herstellers gedr\u00fcckt wird.<\/p>\n

\n

Ah well, the cats out the bag now… so may as well tell you.<\/p>\n

You can remotely start a stream and watch @EufyOfficial<\/a> cameras live using VLC. No authentication, no encryption.<\/p>\n

Please don't ask for a PoC – I can't release this one.<\/p>\n

Heads up @TechLinkedYT<\/a> @LinusTech<\/a> https:\/\/t.co\/sU3FyRaELX<\/a><\/p>\n

— Paul Moore (@Paul_Reviews) November 25, 2022<\/a><\/p><\/blockquote>\n