Support technique
Documentation
Connexion
Nous contacter
Eufy sous le feu des critiques pour le scandale du téléchargement de caméras
30 décembre 2022 - L'équipe de relations publiques de TuxCare
Eufy, une marque de caméras de sécurité Anker, est sous le feu des critiques depuis un certain temps en raison de problèmes de sécurité concernant les images téléchargées, ce qu'elle a récemment admis.
Eufy a reçu beaucoup de critiques pour avoir commercialisé ses caméras de sécurité en donnant la priorité au "stockage local" et à "l'absence de nuages", ce qui n'est pas le cas. Le consultant en sécurité Paul Moore a découvert deux importantes failles de sécurité dans les caméras de sécurité domestiques Eufy d'Anker, en particulier dans un modèle de sonnette.
Moore a prouvé que lorsque la caméra était paramétrée pour ne rien publier, elle affichait les vignettes obtenues à partir du flux vidéo sur le stockage en nuage. Il a également mentionné que le flux de la caméra pouvait être infiltré en connaissant l'URL du flux.
Moore a même partagé une vidéo de la caméra téléchargeant et stockant des images de visages sur le cloud. Moore n'avait pas encore créé de compte Eufy Cloud Storage lorsque la caméra a effectué cette action. Cela signifie que les applications vidéo standard comme VLC peuvent visualiser les flux vidéo non cryptés de la caméra d'Eufy. En d'autres termes, les utilisateurs de la caméra sont transformés en stars de la télé-réalité à leur insu.
Tout cela se produit malgré les assurances d'Eufy concernant la confidentialité maximale, l'absence de cloud computing et le fait que toutes les données sont conservées dans un stockage local sécurisé. Lorsqu'on leur a demandé de confirmer ou d'infirmer ces allégations, Anker, le fabricant d'Eufy, a nié catégoriquement l'existence de tout problème de sécurité, et lorsqu'on les a interrogés sur des problèmes spécifiques, ils ont publié des déclarations différentes.
L'une de ces déclarations affirmait qu'il n'était pas possible de regarder les images en direct d'une caméra, mais les utilisateurs le faisaient quand même. Alors qu'Anker a admis dans un autre post que les séquences de la sonnette sont envoyées aux serveurs de l'entreprise, mais seulement pour s'assurer que les mêmes notifications sont transmises au smartphone, après quoi les images sont supprimées.
Dans sa dernière déclaration intitulée "Re : Recent security claims against eufy Security", "eufy_official" écrit à ses "Security Cutomers and Partners". Eufy "adopte une nouvelle approche de la sécurité domestique", écrit l'entreprise, conçue pour fonctionner localement et "dans la mesure du possible" pour éviter les serveurs cloud. Les séquences vidéo, la reconnaissance faciale et la biométrie de l'identité sont gérées sur les appareils - "pas dans le nuage".
Les sources de cet article comprennent un article de Kaspersky.
Regardez cette nouvelle sur notre chaîne youtube : https://www.youtube.com/watch?v=ezJJRTugoc8.
