Ces caméras sont un danger pour la confidentialité des données
La marque appartient au groupe Anker et a assuré sa communication sur l’aspect sécuritaire de ses appareils.
Eufy vend des caméras de surveillance semi-intelligente capable de faire la différence entre un chien et un être humain par exemple. Ces appareils, produits par une filiale du groupe Anker sont connus pour être un très bon rapport qualité prix. En plus de leurs fonctionnalités “intelligentes”, la société promet que les données sont sauvegardées de façon “locale” ce qui réduit considérablement le risque de piratage.
Une promesse qui a fait une grande partie de la communication de l’entreprise. La question du respect de la vie privée étant cruciale pour un appareil comme une caméra de vidéo surveillance. Mais lors des fêtes de Thanksgiving aux États-Unis, un chercheur en informatique du nom de Paul Moore a voulu vérifier la promesse de l’entreprise.
Un doute qui existe depuis plusieurs mois
L’an dernier déjà des chercheurs avaient mis en doute le fonctionnement de ces caméras. Ils avaient repéré des “flux anormaux” sans aller plus loin dans leur enquête. En étudiant ces caméras de près, Moore a découvert qu’elles envoyaient bien des données aux serveurs AWS de la société mère.
Pire encore, ces informations n’étaient même pas chiffrées et n’importe qui aurait pu les intercepter, récupérant toutes les données personnelles qu’elles contiennent. Comme Paul Moore l’explique sur Twitter, les caméras prennent des captures d’écran de leur champ de vision quand elle détecte un mouvement.
Cette capture d’écran est transmise au propriétaire de la caméra via l’application mobile dédiée. Au cours de son périple, l’image va passer par les serveurs d’Eufy. Aujourd’hui l’entreprise reconnaît que ce cheminement existe bien. Pire encore elle explique que quand l’utilisateur a refusé de recevoir les notifications, l’image est malgré tout envoyée au serveur.
Un “bug” qui sera rapidement corrigé
Ce “bug” comme l’a présenté l’entreprise a été corrigé immédiatement et dans sa déclaration la marque a assuré que les données étaient anonymes. Un point de vue que ne partage pas Paul Moore qui a trouvé plusieurs informations sur lui en étudiant sa propre caméra.
Dans la tourmente, la société Eufy a réagi expliquant que plusieurs choses allaient être mises à jour suite à ces découvertes. Pour le moment le code semble inchangé et la prochaine version de l’application est attendue de pied ferme. Nulle doute qu’un bon nombre de chercheur en informatique vont maintenant aller vérifier que tout est bien en ordre au coeur de l’application.
Aujourd’hui les caméras Eufy sont utilisées par des milliers de personnes dans le monde. Elles font partie des solutions les moins chères du marché et sont compatibles avec HomeKit, l’application de domotique d’Apple.
Trimmer
30 novembre 2022 à 18 h 12 min
Tristan, je ne sais pas à quel point vous êtes sous staffé mais c’est grave. J’ai eu le temps de recevoir 4 réponse du service client d’Eufy avant que iPhone.Fr ne publie cette news. Vous vous rendez compte du délais que ça représente? J’ai posté moi meme sur ce sujet dans 3 subredit, répondu aux user là bas, posté sur Linkedin pour dénoncer Eufy et iPhon.Fr poste un mercredi après midi une information d’intérêt public qui par essence peut générer un max de lecture et de lead?
C’est de la sous staffé, vous avez un problème organisationnel. Parce que sinon, il s’agit d’un problème de veille journalistique et je ne pense pas que vous soyez au courant d’une news aussi large et trendy 4 jours en retard.
On veut bien pour les titres click bait eme si ça fait très prostitution. Mais si j’arrive sur votre site mais que je suis déjà suffisamment informé, alors vous passez juste pour des p***-a-cliques (pardon mais c’est le terme), et ça ça change la perception que l’on a de la qualité de votre site.
Si vous pouviez mettre un vers une video qui explique en quoi la vie privée digitale est importante en 5min, au moins vous seriez en train de faire du bien dans le monde. Ou sur les antécédents Eufy comme l’année dernière ou principalement en Amérique du Sud, des utilisateurs avait accès au flux video de d’autres à leur insu. C’est tout ça qui me fait douter de la qualité mais en plus, un clickbait par dessus, c’est juste horrible, un facepalm/
genre “un client fou se fait voler des centaines d’iPhone devant l’apple store” est-ce qu’on peut faire plus vulgaire que ça alors que un “un achat de 300 iPhones tourne mal” aurait largement suffit, beaucoup moins dans le sensationnel car l’info 300 iphone est sensationnelle elle-même. Plus que ça, c’est vulgaire, c’est paresseux.
Vous êtes sous staffé c’est le meilleurs cas autrement ça a voir directement avec la qualité et après des années, je n’ose pas le croire.