Eufy camera via Homebridge - Veilig? - Privacy en beveiliging

maandag 10 juli 2023 14:38

Acties:

0 Henk 'm!

Topicstarter

Ik heb een paar Eufy indoor 2K wifi camera's rond het huis opgehangen. Ze zitten in een apart IoT VLAN waarbij client isolation en network isolation zijn aangezet. Ik gebruik geen Eufy Homebase.

Ik bedien de camera's via de Eufy app op mijn iPhone. De app is ingelogd op de Eufy server.

Nu wil ik graag weten wat de veiligheidsrisico's zijn als ik de camera's met een Homebridge plugin aan Homekit koppel. Om dit te kunnen doen, moet de plugin inloggen op de Eufy server.

Ik vind het wat minder erg dat de Chinese overheid mij of mijn hond in de tuin kan zien. Het gaat er mij vooral om dat niemand toegang krijgt tot data op mijn werklaptop als deze aan mijn wifi hangt.

zaterdag 29 juli 2023 02:05

Acties:

0 Henk 'm!

Bbnl

Als je je daar (terecht) zorgen over maakt, is het dan niet beter om sowieso geen IP camera's in je woning op te hangen?

zaterdag 5 augustus 2023 08:22

Acties:

+1 Henk 'm!

Bad_Karma

Topicstarter

Ik maak me nog meer zorgen over inbrekers dus ik ben wel blij dat ik camera’s heb

woensdag 9 augustus 2023 22:37

Acties:

+2 Henk 'm!

i-chat

ik snap je vraag denk ik niet helemaal.

je hebt ipcamera die via netwerk en app isolation met internet zijn verbonden, in beginsel zijn die dus hackbaar,

laten we ervan uitgaan dat dat een hacker lukt dan heeft ie dus toegang tot jouw camera's.

mijn inziens kan ie dan proberen de rest van je netwerk te hacken (gaat niet lukken door isolatie)
hij kan er mallware op zitten en crypto gaan minden (heel leuk, niet heel nuttig) of hij kan ze onklaar maken (al dan niet ten behoeve van inbrekers).

vervolgens zeg je ik wil een custom client laten inloggen op die server van eufy, die client (by design) probeert zich zoveel mogelijk te gedragen als een camera app om zo gebruik te maken van de AI features.
nu zou je de server natuurlijk kunnen verdenken van het proberen om via zo'n verbinding iets met de pc te doen waarop je homebridge draait, maar laten we wel wezen, dan moet je een protocol ontwerpen met een ongemerkte backdoor die een of andere bufferfout genereert ... en dat alles voor die enkeling die niet via de eigen app met de api verbindt?

en dan ga je er ook nog vanuit dat de devs van een pakket als homebridge daar niet achterkomen en een oplossing voor inbouwen...

zondag 20 augustus 2023 21:01

Acties:

0 Henk 'm!

Bad_Karma

Topicstarter

i-chat schreef op woensdag 9 augustus 2023 @ 22:37:
ik snap je vraag denk ik niet helemaal.

je hebt ipcamera die via netwerk en app isolation met internet zijn verbonden, in beginsel zijn die dus hackbaar,

laten we ervan uitgaan dat dat een hacker lukt dan heeft ie dus toegang tot jouw camera's.

mijn inziens kan ie dan proberen de rest van je netwerk te hacken (gaat niet lukken door isolatie)
hij kan er mallware op zitten en crypto gaan minden (heel leuk, niet heel nuttig) of hij kan ze onklaar maken (al dan niet ten behoeve van inbrekers).

vervolgens zeg je ik wil een custom client laten inloggen op die server van eufy, die client (by design) probeert zich zoveel mogelijk te gedragen als een camera app om zo gebruik te maken van de AI features.
nu zou je de server natuurlijk kunnen verdenken van het proberen om via zo'n verbinding iets met de pc te doen waarop je homebridge draait, maar laten we wel wezen, dan moet je een protocol ontwerpen met een ongemerkte backdoor die een of andere bufferfout genereert ... en dat alles voor die enkeling die niet via de eigen app met de api verbindt?

en dan ga je er ook nog vanuit dat de devs van een pakket als homebridge daar niet achterkomen en een oplossing voor inbouwen...
toon volledige bericht

Sorry voor mijn late reactie, ik had geen melding gekregen dat er een nieuwe reactie was.

Je had mijn vraag goed begrepen maar ik was wat onduidelijk. Dank je voor je duidelijke uitleg!

Het zou wel mooi zijn als de verbinding met de Eufy servers helemaal niet meer nodig is. Misschien met Scrypted?

zondag 20 augustus 2023 21:13

Acties:

0 Henk 'm!

i-chat

@Bad_Karma om eerlijk te zijn weet ik dus niet zo goed hoe dat eufy spul precies werkt, gebrek aan exemplaren om mee te testen,

maar mocht nu bijzonder hobby gezind zijn dan zou je in principe kunnen kijken of die eufi cams iets als RTSP ondersteunen als dat zo is dan zou je in beginsel kunnen proberen om de camera's helemaal los te trekken van internet... heel veel functies zullen dan mogelijk niet meer werken:

denk aan bewegingsmelding of een push-notificatie met een foto van wie er voor je deur staat.

maar als je dan vervolgens een intel nuc (ofzo) zou aanschaffen met daarop iets als homeasistantOS dan kun je veel van die features weer terug brengen. hasOS heeft bijvoorbeeld pluings voor verschillende NVR-oplossingen met geïntegreerde automations nadeel is dat het heel wat werk zal kosten en wellicht ook een flinke leercurve - maar zodra je het werkend hebt ben je wellicht wel helemaal van alle mogelijke cloud-meuk af.

ik noem maar even : een telegram of signal berichtje met een foto van je voordeur cam schijnt in HAS niet eens zo heel moeilijk te zijn.

zelf speel ik ook al een tijdje met het idee om Home asistant in te richten met een eigen wifi netwerk op 2.4ghz waarmee het met smarthome-apparaten kan praten terwijl de interface voor mij en de rest van het huis dan via het normale netwerk gaat... dan zitten alle wifi lampen, deurbellen en camera's op een fysiek ander wifi netwerk dat ook nog eens helemaal geen internet toegang heeft. terwijl mijn eigen pc's tablets en de webinteface van HA gewoon in het normale (liefst 5ghz) netwerk hangen welke chinese fabrikant er dan ook wat met mijn data wil, ze kunnen er dan fysiek gewoon niet bij

Eufy camera via Homebridge - Veilig?

Vraag

Alle reacties