Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Eufy-gebruikers kunnen camerabeelden van andere gebruikers inzien door bug

Smarthomedienst Eufy heeft last van een ernstige bug waarmee het mogelijk is om livebeelden en opnames van andere gebruikers te zien. Sommige gebruikers lijken de volledige controle te hebben over het account van anderen.

Het probleem werd voor het eerst gespot door verschillende gebruikers op Reddit. Die merkten op dat ze in hun app plotseling beelden van andere gebruikers konden zien. Ze lijken daarbij toegang te hebben tot de volledige gebruikersaccounts van andere gebruikers. Dat betekent dat ze live kunnen meekijken met de camera's van Eufy-gebruikers, maar ook opgeslagen beelden kunnen bekijken. Camera's zijn bovendien van een afstand te bedienen, bijvoorbeeld door ze van positie te veranderen. Ook is het mogelijk app-instellingen te veranderen. Daarbij is het e-mailadres van de ingelogde gebruiker te zien.

De problemen leken aanvankelijk vooral voor te komen bij Australische en Nieuw-Zeelandse gebruikers, maar inmiddels melden ook meerdere internationale gebruikers zich met het probleem. Voor sommige gebruikers lijkt het te werken om uit en weer in te loggen, maar anderen merken op dat ze dan alsnog de verkeerde videofeeds te zien krijgen. De problemen lijken alleen voor te komen bij cameragebruikers, en niet bij gebruikers van andere Eufy-smarthomeproducten.

Update: Eufy schrijft op zijn website dat het gaat om een bug die tijdens een serverupgrade ontstond, maar het bedrijf geeft er verder geen details over. De bug zou anderhalf uur na het ontstaan zijn gerepareerd, maar dat komt niet overeen met wat sommige gebruikers zeggen: die zeggen zeker drie uur last te hebben gehad van het lek.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

17-05-2021 • 15:14

99 Linkedin

Submitter: Palmke-NL

Reacties (99)

Wijzig sortering
Dit soort nachtmerrie berichten over smarthomes e.d. Is dus precies de reden waarom ik best terughoudend ben..

Zal het ooit beter worden, of alleen maar erger? :/
Om deze reden ben ik afgestapt van Homey en overgestapt op Home Assistant. Ik weet niet of het nu nog zo is, maar als je bij Homey een lamp wilde aanzetten ging er een signaaltje van je App -> Homey Server -> Homey -> Lamp aangezet. Alles ging er via de cloud. Waarom zou dat moeten als ik gewoon een lamp wil aanzetten?

Met Home Assistant is alles in mijn netwerk geïsoleerd en kan in principe niemand erbij. Ik snap heel goed dat mensen, omwille van gemak, het heel fijn vinden als hun apparaat plug-and-play via de cloud werkt en te benaderen is, maar dan krijg je dit soort fratsen.

Als je je netwerkapparatuur isoleert en privacygevoelige zaken niet via internet/cloud benaderbaar maakt is het veilig, tenzij je netwerk gecompromiteert is natuurlijk.

[Reactie gewijzigd door SitoNL op 17 mei 2021 15:24]

Maar dan moet je het dus wel zonder live stream doen begrijp ik? (Dat is juist voor mij 1 vd dingen die ik wél zou willen..)
Ook daar zijn oplossingen voor. Home assistant is een (gratis) universeel platform waar je honderden verschillend devices van verschillende fabrikanten op kan aansluiten. Zo kan je bijv zowel Philips Hue als Ikea Tradfiri *insert smartphone lampen fabrikant* lampen tegelijk gebruiken en heb je ook niet meerdere "gateways" nodig.

Ook qua camera's zijn er dus veel keuzes en mogelijkheden om het zo in te richten dat je zelf wilt, alleen het kost wel wat uitzoek werk.

[Reactie gewijzigd door Byron010 op 17 mei 2021 16:22]

Je punt klopt volledig, maar het voorbeeld van Philips Hue en Ikea Tradfri is niet zo'n goeie want die kun je sowieso gewoon door elkaar op elkaars gateways gebruiken :)
Universele gateway gebruiken. Die van de Lidl, die je nu voor 15€ koopt, laat zich met weinig gepruts ombouwen naar een universele.
Hoi, heb je een link ?
https://paulbanks.org/projects/lidl-zigbee/ha.html
Was best leuk om als project te doen, maar inmiddels heb ik 'm in de kast liggen, aangezien ik de hub alleen in gebruik had voor de Kerstverlichting :P
Precies deze link. Je moet een header erop solderen en vervolgens kun je met een seriële 3,3v poort het root password uitvogelen. Dan kun je daarmee inloggen en alternatieve gateway software starten. Da's het in essentie.

Ik heb hier Lidl lampen gecombineerd met Hue lampen en de Hue Remote. Werkt als een tierelier.

[Reactie gewijzigd door r_bleumer op 17 mei 2021 21:34]

Ah ja ik heb zelf geen hue in gebuik maar wel tradfiri, maar inderdaad *insert fabrikant* werkt ook haha
Ik heb twee verschillende camera's en die werken niet met Home Assistant. Andere apparaten (zoals mijn stofzuiger toevoegen) is niet simpel: Ik moet een specifieke oude versie van de app installeren om een hack uit te kunnen voeren en een api-key te krijgen voor mijn apparaat.

Is er ook een lijst met camera's (en andere apparaten maar dat is minder on-topic) die heel goed vriendelijk zonder hacks en afhankelijkheden prima samenwerken met Home Assistant?

Is Home Assistant een beetje de bekendste, of kan ik ook kijken of mijn apparaten wel werken met bijvoorbeeld openHAB, ioBroker, Domoticz, HomeGenie, of Gladys Assistant?

[Reactie gewijzigd door Redsandro op 17 mei 2021 16:41]

Er is hier een lijst van de bijna 1800 merken? die integraties hebben met HA:
https://www.home-assistant.io/integrations/

Ik zou niet kunnen zeggen welke echt het bekendst is, maar ik merk wel dat HA heel erg groot is en dat er ook steeds meer mensen overstappen van andere platformen naar HA. HA kan bijvoorbeeld ook een ander platform zoals Smart Things integreren.

Ook als de fabrikant niet direct een integratie heeft zou het protocol die het apparaat gebruikt (bijv Zigbee, Z-wave of, Wifi oid) soms ook al de oplossing kunnen bieden.

[Reactie gewijzigd door Byron010 op 17 mei 2021 17:10]

bijna 1800 merken?
Je vraagteken impliceert dat je je niet herkent in mijn verhaal. :)

Dat er een merk genoemd wordt in de integrations list zegt niet zoveel. Sommige dingen hebben een ingewikkeld proces waarbij je eerst de firmware moet downgraden en dan met een bepaalde versie van de officiële app een API key moet krijgen die tijdelijk werkt.

Andere apparaten worden niet ondersteund (zoals die populaire Mi 360 HD Security Camera van Xiaomi) maar omdat een ander oud apparaat van hetzelfde merk wel wordt ondersteund staat het merk er toch tussen.

Dus ik ben nieuwsgierig welk merk wel "gewoon werkt" met HA, misschien zelfs zonder ooit de officiële app van dat merk te gebruiken, zonder dat ik daarvoor alle 1800 merken langs hoef te gaan. ;)

[Reactie gewijzigd door Redsandro op 17 mei 2021 23:26]

Daarom gebruik ik voor domotica ook Home Assistant en voor m'n security camera's gebruik ik Shinobi Pro. Werkt beiden fantastisch, al is Home Assistant soms wel een beetje nerden om iets werkend te krijgen. Heb je daarentegen een eenvoudige Setup met bijvoorbeeld voor Philips Hue, dan is het echt een fluitje van een cent.
Hiervoor heb ik ook een Homey (Kickstarter Backer) gehad, maar die was inderdaad af en toe traag en de beperkingen van de 'flows' begonnen me steeds meer te irriteren. Bovendien was Athom in die tijd net over gestapt op "Alles moet mobiel" en dat vond ik gruwelijk irritant. Flows wil ik maken op een desktop, desnoods in een browser. Maar niet op m'n mobiele telefoon.
In HA kan ik werken met de ingebouwde 'scenes' Engine, die vrij beperkt is, of met Node-RED, wat super krachtig is. Alleen is dan de leercurve weer wat steiler, dus wel voor de blije tweakert zeg maar ;). Wil je echt los, dan kun je het zelf ook allemaal in tekstbestanden zelf aan elkaar scripten.
Als je programmeur bent is het wel te doen, maar anders is Home Assistant verrassend moeilijk om goed werkend te krijgen. Toegegeven: Ik heb relatief weinig tijd om er in te duiken en probeer te veel dingen tegelijk, maar ik ben al maanden bezig met Home Assistant en nu net op het punt dat de meeste apparaten op de een of andere manier verbonden zijn. Om alles aan elkaar te knopen en écht integrated te krijgen in dat overzicht op de home view.... gééééén idee hoe ik dat voor elkaar moet gaan krijgen, een overvloed aan informatie en beschrijvingen van hoe je dingen moet configureren nemen aan dat je al enorm veel weet. Jammer alleen dat die basis niet echt te vinden is en/of enorm outdated.

Stel je ergens een vraag op een forum of wat dan ook word je straal genegeerd.

Ik kom er uiteindelijk wel uit, maar ik vind het als niet programmeur (wel nerd) heel lastig.
Dat kan nog steeds, maar dan moet je een SSH tunnel / VPN opzetten via je thuisrouter. Veel veiliger dan alles 'in de cloud' natuurlijk, tenslotte ben jij (en evt gezinsleden) de enige die toegang tot je smart home zaken nodig heeft.
Of gewoon een poort openknallen en er authenticatie op zetten
Afhankelijk van je hardware is het nog maar zeer de vraag of een fabrikant langdurige ondersteuning geeft. En mocht er dan ooit een exploit komen (wat in het verleden zeer vaak gebeurt is) ben je de sjaak. Er zijn zo ongelofelijk veel IoT apparaten uitgekomen met zwakke beveiliging dat ik niet zomaar iets aan het internet zou durven blootstellen.

Het is wat meer werk, maar een SSH tunnel / VPN is dan een veiligere optie als het aankomt op domotica. Mits je endpoint natuurlijk up-to-date blijft :+
Ik zou zelf ook sowieso een linux server aan die open poort hangen, en die server mag dan de pakketjes doorvoeren.

Maar SSH tunner is natuurlijk ook een goede (zo niet betere) oplossing.
Hoeft niet, maar vereist wel de nodige configuratie :)
Het kan prima zo zijn dat zijn Home Assistant instance intern wel bereikbaar is. Dan kun je dus gewoon live streams kijken van je camera's.

Maar ik denk dat zijn punt is: je kunt alles afschermen en zo veilig maken als je zelf wilt. Zo zou je ook HA extern beschikbaar kunnen maken maar de rest van het netwerk niet. Zo heb je maar 1 punt wat je actief moet onderhouden en controleren. Daarnaast heeft Home Assistant MFA dus ben je al veel veiliger bezig dan losse camera's.
Ik heb zelf een simpele foscam Ip camera via Home Assistant gekoppeld.
Je kunt dan op het dashboard een plaatje plaatsen met als bron de livefeed van de camera.
Foscam heeft toevallig een integratie met Home assistant waardoor dit simpel te doen is, maar je kan tal van generieke IP camera's zo kopppelen.

Of je dit dan via het internet wilt ontsluiten is dan vraag twee.
Volgens mij staat de P2P-functie in dit soort camera's vaak standaard aan, tenminste in de 2 Foscam camera's die ik heb. Die functie is bedoeld om overal via je smartphone toegang te krijgen, maar ook al gebruik je dat zelf niet, de verbinding naar de cloud is dan volgens mij actief en dus ben je kwetsbaar.

Gelukkig kun je die uitzetten (ik heb ook zo'n goedkope AliExpress camera waarbij je die functie helemaal niet uit kunt zetten en P2P de enige optie is, ik ga er dan altijd maar vanuit dat half China meekijkt :) ).
Klopt, die van mij ondersteunt ook P2P.
Ik loop altijd dat soort dingen na en schakel dat soort instellingen uit..
Ik weet alleen niet 100% zeker of P2P bij mijn camera standaard aan stond. Het staat nu iig niet aan :P
Ik heb een VPN naar m'n NAS thuis en daar vandaan kan ik weer makkelijk bij m'n HomeAssistant komen. Bewegingsdetectie kan ik met een gewone USB-webcam doen, en via een pushbullet een berichtje laten sturen en ik kan dan vrij snel reageren door m'n telefoon te laten VPN'en als ik buiten de deur ben om te zien wat er gebeurd.

Afgezien van Pushbullet is het tamelijk cloudloos. Het kán, maar echt handig is het nou ook weer niet.
Dat kan prima hoor. In ieder geval via Webthings Gateway, dat ik zelf gebruik. Ook open source, en werkt wat mij betreft lekkerder dan Home Assistant. Ontwikkeld door Mozilla.
Daarom gaat mijn voorkeur bij de grote drie (Alexa, Google en HomeKit) uit naar het platform van Apple. Voor het bedienen van je domotica (als je gewoon thuis op je netwerk zit) heb je geen actieve internetverbinding nodig.
Het liefst heb ik dan ook webcams die je direct kunt koppelen aan HomeKit, zonder account van de fabrikant. Dat kan bv bij de Aqara G2H, maar ook Logi Circle. Helaas ben je bij Eufy verplicht om een account aan te maken. Je moet dan in je router voor deze camera’s het internet toegang naar buiten blokkeren. Je kunt het beeld dan alleen via de Woning app bekijken.
Daarom gaat mijn voorkeur bij de grote drie (Alexa, Google en HomeKit) uit naar het platform van Apple. Voor het bedienen van je domotica (als je gewoon thuis op je netwerk zit) heb je geen actieve internetverbinding nodig.
Dit is bij Google ook zo, bijv Philips Hue lampen worden gewoon direct lokaal bediend en niet via internet.
Goed om te weten! Even opgezocht, het heet ‘local fulfillment’.
https://codelabs.develope...odelabs/smarthome-local#0
Hue heeft dat kennelijk omarmd. Veel andere goedkope domotica producten niet. Mijn Yeelight desk lamp heeft een actieve internetverbinding nodig voor Google, maar ik de lamp ook direct koppelen aan HomeKit waardoor er geen internetverkeer nodig is wanneer verbonden via mijn LAN.
Voor zover ik weet communiceert de homey app lokaal met Homey als het de kans heeft. Je Homey ook van het internet halen en al je automations blijven werken (tenzij de automation een cloud service gebruikt natuurlijk).
Als jij in hetzelfde netwerk als jouw Homey zit maakt deze rechtstreeks verbinding. Dit zie je ook in de app terug bij de instellingen. Verbinding lokaal of cloud.
Waarom zou dat moeten als ik gewoon een lamp wil aanzetten?
Omdat die App dan ook werkt als je niet thuis bent. Als de App alleen naar je lokale HomeAssistant of Homey server kan verbinden, dan werkt het alleen binnen bereik van je eigen WiFi. Wil je dan in de auto alvast je verwarming aanzetten dan kan dat niet.

Ik begrijp de keuze van Homey in die zin wel. Het is raar dat een domotica App alleen in je eigen woning werkt. Homey is een systeem voor leken, dus dat moet niet te ingewikkeld zijn.
Home Assistant heeft ook een clouddienst, Nabu Casa. Daarnaast is het ook niet zó moeilijk om gewoon een VPN naar je thuisnetwerk op te zetten, dan ben je altijd verbonden met je smarthome.
Het nadeel van vpn is dan weer dat je niet ‘snel’ kunt interacteren met je HA instance als je zelf niet thuis bent, er van uitgaande dat je op je mobiel je VPN naar huis niet altijd open hebt staan.

Als je gebruik maakt van Nabu Casa, of de poort waar HA op draait open zet naar buiten, biedt dat toch net wat meer mogelijkheden.

Denk aan automations die actionable pushberichten sturen naar je device, of denk aan de geolocatie-feature die zit ingebouwd in de officiële HA-app. Die werkt echt feilloos, en daar kun je ook weer interessante automations op maken.
Absoluut! Ik heb op dit moment ook een Nabu Casa abo, maar nog geen kennis hoe ik mijn integraties goed ontsluit - ik heb er erg veel moeite mee om alles goed samen te laten werken.

Mocht je er verstand van hebben een me een keer 1 op 1 wat advies kunnen geven dan zou ik dat enorm waarderen!

En die VPN kan op zich wel hoor, als je bijv. WireGuard gebruikt en een fatsoenlijke verbinding hebt (gigabit thuis, 5G mobiel, ik kan het prima altijd open houden).
Ja, met alle respect, maar dat is WEL moeilijk. Ik gebruik op mijn telefoon een VPN naar mijn Fritzbox. In alle eerlijkheid, dat is een gezeik. Het kopieren van pre-shared keys, het zoeken naar een goede VPN client, etc. Instellingen die je moet weten die Fritzbox je niet vertelt, maar de client wel nodig heeft.

Een gemiddelde gebruiker krijgt dat echt never nooit niet voor elkaar. En dan moet ik de VPN op mijn telefoon weer uitzetten indien ik een Mobile Hotspot wil aanzetten, want met VPN aan hebben de hotspot clients geen Internet. Moet je ook maar net even weten.

Ook bij bv. configuratie van devices die een eigen SSID broadcasten voor initiele setup, daarvoor moet je ook je VPN weer disablen in je telefoon. Anders werkt ook dat niet.

En al die rompslomp dan om een lamp aan te kunnen zetten in de auto? Dan begrijp ik Homey's keuze wel hoor.
Met routers van internetproviders is het inderdaad een stuk complexer - die beperken veel mogelijkheden en bieden weinig tot geen extra functies aan. Geef je een beetje extra uit aan een 3rd party router (ik heb Ziggo en de connectbox in bridge modus staan), dan heb je de functionaliteit soms zelfs al in de router zelf beschikbaar en vrij snel opgezet.

Het is dus ook een kwestie van geld, waar tegenover staat dat je niet afhankelijk bent van clouddiensten. Eenieder moet voor zichzelf bepalen wat belangrijker is.
Dit soort nachtmerrie berichten over smarthomes e.d. Is dus precies de reden waarom ik best terughoudend ben..

Zal het ooit beter worden, of alleen maar erger? :/
Het probleem is dat alles via accounts moet, of via apps, zelfs als de beelden zelf niet in de cloud staan. De enige oplossing om dit fatsoenlijk te krijgen is als een IP-camera een eigen ingebouwde webserver heeft waar je dan je router naartoe kunt forwarden. Dan kun je direct op een specifieke camera inloggen. Of, er kan een hub zijn met een webserver, waar je meerdere camera's aan kunt hengen, en dan log je in op de betreffende hub.

Eufy doet net alsof je alles in eigen beheer hebt omdat ze niks naar een cloud uploaden, maar zonder een van hun accounts c.q. app werkt het nog steeds niet... en daarom zou ik dat soort artikels dus ook niet kopen.

Hier staat niks in huis van smart-apparatuur, behalve een Chromecast voor Netflix, en een aantal ChromeCast Audio speakers om muziek te streamen van radio-stations (en via BubbleUPNP server ook FLACs vanaf een NUC). Geen camera's en microfoons hier die aan een cloud of een account hangen, en die komen er ook niet. (En andere home-automation dingen die op welke manier dan ook met een fabrikant of een dienst zijn verbonden, komen er ook niet.)

Zelfs de weinige cloudoplossingen die ik gebruik (even snel een bestand delen tussen mijn telefoon en computer via OneDrive) ben ik aan het overdenken om die naar een eigen in-house NUC te zetten.

[Reactie gewijzigd door Katsunami op 17 mei 2021 16:40]

"Eufy doet net alsof je alles in eigen beheer hebt omdat ze niks naar een cloud uploaden, maar zonder een van hun accounts c.q. app werkt het nog steeds niet... en daarom zou ik dat soort artikels dus ook niet kopen."

En het ergste is dat je er pas achter komt dat niets zonder een account werkt (en hun inlogserver moet bereikbaar zijn ook) en dat dit niet in "publicitaire productinformatie" wordt vermeld. Dus tegen dat je er achter komt heb je het spul al gekocht en geïnstalleerd.

Het werkt overigens bij mij prima, maar ja, wanneer het bedrijf en/of hun server verdwijnt heb je aan je hele infrastructuur ineens niets meer. Ik heb dit al lang geleden aangekaart maar het bedrijf lijkt geen enkel plan te ontwikkelen om gebruikers die alleen lokale storage in hun homebase gebruiken in staat te stellen om zonder de Eufy server infrastructuur de camera's te kunnen gebruiken...

Doodzonde dat er zo met anderzijds prima apparatuur omgegaan wordt.
Dit gaat alleen maar erger worden. Helaas is bij heel veel van dit soort applicaties het heel makkelijk om een bedrijfsserver neer te zetten, zodat de gebruiker heel eenvoudig zn apparaat kan koppelen en zelf haast niks meer hoef te doen. Werkt direct uit de doos.

Maar:
- bedrijf houd er mee op -> apparaat werkt ook niet meer
- beveiligings-probleem -> je gegevens liggen op straat
- een of andere ITer drukt op de verkeerde knop -> je kunt thuis je lampen niet meer aandoen (overkwam Amazon een paar jaar geleden).

Alternatief is dat je zelf, thuis, iets van een server gaat hosten, maar dat is toch best wel ingewikkeld, zeker voor de gemiddelde gebruiker.
Niet ingewikkeld hoor. Gewoon een NAS van Synology en een camera uitkiezen https://www.synology.com/nl-nl/compatibility/camera?
Daarom heb ik de camera's hier op een apart VLAN zonder internettoegang en lokale opslag staan :)
Gebruik je dan continu een VPN om de beelden op afstand te kunnen bekijken?
Ik gebruik inderdaad een VPN als ik op afstand toegang wil. Camera's hangen in een apart IoT vlan en de goedkope Chinese camera's die ik gebruik hebben geen enkele internet toegang.
Overigens is die lokale opslag nog een dingetje. Als er nu ingebroken wordt en mijn server wordt meegenomen, ben ik ook de beelden kwijt. Maar daar komt nog wel een oplossing voor.

[Reactie gewijzigd door oak3 op 17 mei 2021 15:27]

Iets van een Syncthing of duplicati op je server draaien (in een container).
BackBlaze account erbij. Beetje agressief delta's laten schrijven en zorgen dat je tenminste zo lang vertragende middelen hebt ingericht dat de server niet binnen zeg 10 minuten los te trekken is. (is een grote uitdaging) En natuurlijk dan deze machine op een UPS aansluiten zodat bij het uitschakelen van stroom je pad naar buiten ook lang genoeg beschikbaar is.

Oftewel, je kunt er in heel veel gevallen vanuit gaan dat je geen beelden hebt.
Denk dat je server (voor je camera's) goed verstoppen of achter slot en grendel genoeg beveiliging moet zijn, inbrekers willen daar echt niet teveel tijd aan besteden.

Nu moet ik daarbij trouwens ook aantekenen dat ik twijfel over het nut van camera's; je kunt aan de politie en de verzekering bewijzen dat er bij je ingebroken is, maar het zal de inbraak niet tegenhouden en de zaak zal er waarschijnlijk ook niet door opgelost worden.
Nu moet ik daarbij trouwens ook aantekenen dat ik twijfel over het nut van camera's; je kunt aan de politie en de verzekering bewijzen dat er bij je ingebroken is, maar het zal de inbraak niet tegenhouden en de zaak zal er waarschijnlijk ook niet door opgelost worden.
Een inbreker kan je niet tegenhouden, maar je kan het wel ontmoedigen. Camera's voorkomen niet dat er ingebroken wordt, maar ze maken het minder aantrekkelijk om in te breken t.o.v. de buren.

Verder kunnen camera's voor meer gebruikt worden dan opnemen. Denk aan bewegingsdetectie.
Dat is relatief. Er is in onze straat enkele jaren geleden ingebroken in 3 huizen waar het alarm zichtbaar is, ergens impliceren die alarmsystemen dat je iets van waarde te beveiligen hebt.
Dat is relatief.
Alles is relatief. Daarom spreek ik over 'ontmoedigen', niet 'tegenhouden'.

Zonder verdere informatie over de straat (bijvoorbeeld: de gemiddelde prijs van woningen, de gemiddelde prijs van auto's op het erf, etc.) zegt dit niets. Er zijn veel factoren waarop gebaseerd inbrekers hun keuzes maken. Alarmen (risico) is één. Potentiële buit (baat) is een ander.

[Reactie gewijzigd door The Zep Man op 17 mei 2021 17:42]

Ik weet niet hoe oak3 er in zit, maar mijn huis zal altijd het best beveiligde huis zijn. Je houd er geen inbreker mee tegen die echt wilt, maar ik wil dat als ze mijn huis zien, ze eerst bij de buren gaan kijken.
In mijn buurt telt dat zeker. En of het heel effectief is, weet ik niet, maar misschien helpt het.
En ik kan ook niet ontkennen dat het een beetje spielerij is. Er hangt er nu maar 1. En ga er eentje zelf maken voor bij de voordeur.

[Reactie gewijzigd door oak3 op 17 mei 2021 16:53]

Een tijdje terug was er een mooi artikel over nog zo’n vergelijkbaar product: Ring deurbellen.

Conclusie: het helpt niet.
Ze hebben niet alleen veel haast, maar ook weinig zin om met grote dingen te sleuren.

Ik heb één keer de pech gehad dat ze men huis zijn komen leeg roven en alle desktops en servers stonden er nog. Volgens de agenten was dit normaal, omdat het teveel tijd en moeite kost tegenover de opbrengst. Sindsdien koop ik enkel nog grote zware cases :P.

Over camera's lang nagedacht (het voelt niet prettig in het begin je huis achter te laten), maar telkens won de schrik van 'wat als er iemand anders kan meekijken' het altijd. Ik woon ook in een stad, dus een oprit kan ik niet filmen.
En hoe laat je het dan werken zonder dat je bij Eufy een (gratis) account moet aanmaken?
Ik gebruik geen Eufy's maar goedkope camera's die ONVIF ondersteunen. Helaas natuurlijk wel wat minder plug-and-play dan de cloudoplossingen.

De Eufy's blijven wellicht wel werken nadat ze eenmaal geactiveerd zijn en daarna van internet afgesloten?
Je moet ingelogd blijven. Wanneer om de een of andere reden de app uitgelogd wordt heb je weer Internet nodig en verbinding met de Eury authenticatie server om weer bij de camera te komen.
Helaas biedt Eufy ook geen open toegang tot de protocollen die gebruikt worden, om een eigen server te kunnen opzetten... Ik heb een Linux servertje thuis en dat zou gemakkelijk als authenticatieserver kunnen dienen als Eufy dit mogelijk zou maken... helaas, niet dus.
Ik dacht (iig bij de video deurbel) te zien dat de beelden lokaal worden opgeslagen, dus dan vind ik het wel apart dat mensen dus wel toegang krijgen op deze manier tot de beelden. Dan heeft het lokaal opslaan ook vrij weinig nut..
Voor zover ik het destijds begreep, worden de beelden versleuteld opgeslagen en moeten ze via de Eufy-servers om te ontsleutelen. Er is dus al een verbinding met de cloud. Daarnaast zijn beelden opvraagbaar buiten je eigen netwerk, als je maar via je account bent ingelogd, dus dat kon sowieso al (maar moet uiteraard niet voor anderen kunnen).

[Reactie gewijzigd door vickypollard op 17 mei 2021 16:52]

Ik denk dat het terugkijken iets genuanceerder ligt: de beelden zijn idd volgens Eufy versleuteld en lokaal opgeslagen op de Homebase. Of dat daadwerkelijk zo is kun je zelf niet controleren overigens. Wanneer je beelden terug wilt kijken in de app worden die via de Eufy servers opgehaald en getoond. Ik vermoed dat de beelden dan niet eerst ontsleuteld worden op de Eufy server want de verbinding naar je telefoon is ook versleuteld (volgens Eufy: 'Military-Grade Data Security en For Your Eyes Only' :)). Wanneer je bent ingelogd op de Eufy website en daar de beelden wilt terugkijken moeten ze uiteraard wel op de Eufy server worden ontsleuteld.

Voor wie iets meer wil weten over de technische werking zie mijn review van de Eufy deurbel.

Update: link naar review toegevoegd.

[Reactie gewijzigd door chevsureti op 17 mei 2021 18:21]

Als ze werkelijk goede versleuteling toegepast hadden namelijk end2end dan had deze lek helemaal niet kunnen gebeuren.

Je mobiel heeft dan een sleutel en je server versleuteld die beelden voor die sleutel. Wanneer je beelden bij een verkeerde mobiel dan terecht was gekomen konden deze de video feed niet bekijken want de sleutel klopt niet.

Het fijt dat anderen je beelden konden bekijken betekent dat dus als hun server gehackt wordt al deze beelden op straat liggen lijkt mij zo.
heb het bericht verplaatst

[Reactie gewijzigd door Badda-b op 18 mei 2021 17:39]

Betekent dit ook dat medewerkers van Eufy bij iedereen kunnen meekijken? Of wordt die videostream versleuteld?
Versleuteling maakt in dit geval dus niets uit. Zonder 'juiste sleutel' kun je andermans stream bekijken.
Elke camera die een privé verblijf filmt zou ik per definitie niet aan het internet willen hangen. Achter de firewall ermee. Als iemand kan meekijken met een deurbel camera, tja, weinig boeiend vind ik dan.
Totdat het een inbreker is die precies kan zien wanneer wie thuis is en of er ergens een sleutel verstopt wordt (doen genoeg mensen). Voor mij ook liever geen internet connected camera bij mijn voordeur hoor.

Nooit vergeten, met dit soort dingen gaat het niet enkel om privacy, maar ook om veiligheid. Zeker als je ook in de hal hangt met zicht op het beveiligingssysteem e.d.
"De bug zou anderhalf na het ontstaan" --- anderhalf uur?
Anderhalf banaan :P
Volgens mij is het een keuze om de beelden online beschikbaar te stellen. Je kan ze ook offline op je NAS zetten. Je mist dan wat functionaliteiten zoals livestream, maar dat is het zeker waard ten aanzien van het risico wat je ontloopt.
Maar dat kan standaard met de Eufy dus niet.
Althans, ik dacht 'ik koppel gewoon de nas ff, klaar is @pjottum maar helaas.
Bij mij was de camera er volledig mee gestopt. Ik heb hem moeten resetten en opnieuw toevoegen aan mijn account. Lekker dan om te lezen dat wellicht andere mensen hebben kunnen meekijken met mijn camera.
Ik heb maar één camera, een raspberry pi NOIR en iedereen mag meekijken: https://birdy.thedutchchief.nl/
Ik heb maar één camera, een raspberry pi NOIR en iedereen mag meekijken: https://birdy.thedutchchief.nl/
Ik zou dan je Domoticz wel weer beter afschermen / met SSL beveiligen ;)
Foutje bedankt :)
No problem,

Kan je mij wijzen naar een how-to oid om die birdie-cam te maken / op te zetten...

de vrouw wil dit nu nl ook :+
Haha, leuk. Maar volgend jaar pas weer nestjes hè.

Om te beginnen: https://projects.raspberr...rojects/infrared-bird-box

Ik heb zelf een nestkastje gemaakt die iets hoger is dan normaal en er zit dus een pi met behuizing onder de deksel.

Daarnaast heb ik op de pi motioneye geïnstalleerd: https://github.com/ccrisa.../wiki/Install-On-Raspbian

Merkte dat wegschrijven van motion detected filmpjes nogal wat problemen gaf (volgelopen SD-card, en bij een pi wil je schrijven op SD toch beperken), dus heb ik dat allemaal uitgezet en laat de detectie nu door surveillance op de synology doen, dan kan ik ook terugkijken. Nestkastje hangt aan mijn buitenmuur met een hele lange USB-kabel ;-)
En dáárom heb ik dus het liefst alle smarthome apparatuur gewoon primair in eigen beheer.

Ik selecteer camera's, verlichtingshubs (zigbee), slimme stekkers, etc. dan ook op het hebben van een eigen in de hub (of lamp of plug) ingebouwde lokale embedded web server zodat applicaties zoals Home Assistant, Domoticz, of de app van de fabrikant niet per se via een cloud hoeven om een product op het lokale netwerk te bedienen.

Helaas wordt dit wel steeds moeilijk. Philips, Ikea en Shelly zijn goede voorbeelden van hoe het óók kan: Primair (als je op je eigen interne netwerk zit) de producten gewoon lokaal benaderen. Cloud alleen voor toegang van buitenaf of gebruiksvriendelijkheid bij bepaalde functionaliteit.

Maar Honeywell Evohome, de Robotstofzuiger van Ecovacs, Huisdierproducten van Sure Petcare of zo ongeveer álles dat gebaseerd is op dat TUYA meukplatform heeft niet eens meer een lokaal benaderbare API en moet dus verplicht via de cloud van de fabrikant. Wat dus automatisch een security breach inhoudt bij bugs, of gewoon het totaal nutteloos worden van de producten als de fabrikant failliet gaat of de servers voor dat product de-support.
Waarom gooi je die leverancierspecifieke Zigbee-hubs niet helemaal overboord? Applicaties als Home Assistant kun je prima gebruiken om een generieke Zigbee-hub mee aan te sturen. Dan heb je hubs van Philips, Ikea, Xiaomi, etc. niet eens meer nodig. Bovendien vormen al je lampen en andere Zigbee-apparatuur dan één groot meshnetwerk, in plaats van naast elkaar opererende aparte Zigbee-netwerkjes.
Dat wil ik ooit misschien nog wel een keer doen.

Echter, het enige Zigbee spul wat ik op dit moment heb is verlichting en die doet het op de Hue bridge helemaal prima. En de Hue bridge heeft een goed gedocumenteerde API en dat vind ik dus ook helemaal prima.

Home Assistant gebruik ik op dit moment vooral voor niet-verlichtinggerelateerde zaken. Vriendin en dochter zijn helemaal gewend aan het Hue ecosysteem op dit moment, dus dat houd ik gewoon nog even zo (aangevuld met af en toe vanuit HA wat aanroepen op de API :) ).

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True