Eufy-camera's van Anker sturen beelden naar servers om gebruikers pushmeldingen met thumbnails te kunnen laten zien, zo zegt eigenaar Anker. Eufy kwam afgelopen dagen in opspraak, omdat een YouTuber liet zien dat er beelden via het web benaderbaar zijn.
YouTuber Paul Moore toonde dat thumbnails van Eufy te zien zijn in de webinterface van de dienst. Daarbij heeft hij de optie om beelden online op te slaan niet ingeschakeld; hij benaderde zijn systeem alleen via de webinterface. De webinterface deed een api-call 'get_all_history_record' om de beelden te kunnen vinden. Daarbij bleek dat er ook velden waren voor gezichtsherkenning.
In een tweede video laat hij zien dat de thumbnails benaderbaar blijven, zelfs als hij de meldingen van zijn telefoon heeft verwijderd en ze via de api-call niet meer tevoorschijn komen: de URL blijft geldig en het beeld blijft zichtbaar. De link verloopt na 24 uur.
Volgens Eufy is het opslaan van de thumbnails nodig om pushmeldingen te laten functioneren zonder de telefoon van gebruikers vol te laten lopen met screenshots van die meldingen. Volgens gebruikers heeft Eufy de api-call wel verwijderd uit zijn webinterface; het is onbekend of het bedrijf nog meer zal doen. Eufy belooft gebruikers op de eigen site dat beelden lokaal opgeslagen blijven. "Uw opgenomen beelden blijven privé. Lokaal opgeslagen. Met versleuteling van militaire kwaliteit. En verzonden naar u, en alleen naar u."