Applications

Ces caméras sont un danger pour la confidentialité des données

La marque appartient au groupe Anker et a assuré sa communication sur l’aspect sécuritaire de ses appareils.

Il y a

le

© Eufy

Eufy vend des caméras de surveillance semi-intelligente capable de faire la différence entre un chien et un être humain par exemple. Ces appareils, produits par une filiale du groupe Anker sont connus pour être un très bon rapport qualité prix. En plus de leurs fonctionnalités “intelligentes”, la société promet que les données sont sauvegardées de façon “locale” ce qui réduit considérablement le risque de piratage.

Une promesse qui a fait une grande partie de la communication de l’entreprise. La question du respect de la vie privée étant cruciale pour un appareil comme une caméra de vidéo surveillance. Mais lors des fêtes de Thanksgiving aux États-Unis, un chercheur en informatique du nom de Paul Moore a voulu vérifier la promesse de l’entreprise.

Un doute qui existe depuis plusieurs mois

L’an dernier déjà des chercheurs avaient mis en doute le fonctionnement de ces caméras. Ils avaient repéré des “flux anormaux” sans aller plus loin dans leur enquête. En étudiant ces caméras de près, Moore a découvert qu’elles envoyaient bien des données aux serveurs AWS de la société mère.

Pire encore, ces informations n’étaient même pas chiffrées et n’importe qui aurait pu les intercepter, récupérant toutes les données personnelles qu’elles contiennent. Comme Paul Moore l’explique sur Twitter, les caméras prennent des captures d’écran de leur champ de vision quand elle détecte un mouvement.

Cette capture d’écran est transmise au propriétaire de la caméra via l’application mobile dédiée. Au cours de son périple, l’image va passer par les serveurs d’Eufy. Aujourd’hui l’entreprise reconnaît que ce cheminement existe bien. Pire encore elle explique que quand l’utilisateur a refusé de recevoir les notifications, l’image est malgré tout envoyée au serveur.

Un “bug” qui sera rapidement corrigé

Ce “bug” comme l’a présenté l’entreprise a été corrigé immédiatement et dans sa déclaration la marque a assuré que les données étaient anonymes. Un point de vue que ne partage pas Paul Moore qui a trouvé plusieurs informations sur lui en étudiant sa propre caméra.

Dans la tourmente, la société Eufy a réagi expliquant que plusieurs choses allaient être mises à jour suite à ces découvertes. Pour le moment le code semble inchangé et la prochaine version de l’application est attendue de pied ferme. Nulle doute qu’un bon nombre de chercheur en informatique vont maintenant aller vérifier que tout est bien en ordre au coeur de l’application.

Aujourd’hui les caméras Eufy sont utilisées par des milliers de personnes dans le monde. Elles font partie des solutions les moins chères du marché et sont compatibles avec HomeKit, l’application de domotique d’Apple.

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis
1 Commentaire

Sur le même sujet

Quitter la version mobile