L’une des marques de caméras de sécurité les plus populaires sur Amazon est Eufy, et pour cause ; Comme nous l’avons vu personnellement, les caméras Eufy ont des fonctionnalités avancées telles que la reconnaissance AI et sont très faciles à installer. De plus, Eufy est une marque d’Anker, un fabricant reconnu par tous ceux qui recherchent des accessoires pour leur mobile.
[Probamos el timbre inteligente con dos cámaras de Eufy, el Video Doorbell Dual]
Cette bonne réputation a subi un coup sévère fin 2022, lorsqu’un chercheur a révélé plusieurs vulnérabilités dans les caméras Eufy qui auraient permis, entre autres, l’accès à la vidéo de n’importe quelle caméra utilisant un programme comme VLC. Il a également été révélé que la société stockait des images des vidéos, afin d’envoyer des notifications aux utilisateurs, malgré son marketing indiquant spécifiquement qu’elle ne stockait pas de données privées.
Le problème avec les caméras Eufy
Que des vulnérabilités aient été découvertes n’était pas vraiment une préoccupation. Il n’y a pas de sécurité parfaite et toutes, absolument toutes les marques peuvent échouer ; quelle est la différence Comment réagissent-ils à ces problèmes ?. C’était donc vraiment choquant la façon dont Anker a répondu à ces messages.
Au lieu de reconnaître les problèmes et de les résoudre, la société l’a pris personnellement, envoyant une déclaration “fortement en désaccord” avec ce qu’elle a appelé les “allégations”, malgré plusieurs médias confirmant indépendamment les conclusions. Depuis, la polémique a pris des allures de feuilleton, l’un de ceux qui semblent ne jamais finir ; Anker est allé jusqu’à supprimer son engagement de confidentialité de son site Web.
Enfin, et deux mois après la révélation des problèmes, Anker semble avoir pris les premières mesures correctes pour résoudre ce gâchis. Et tout commence par admettre ses erreurs.
Parler à Le bordAnker a finalement admis que, dans certains cas, leurs caméras diffusent des vidéos non cryptées; une pratique dangereuse qui ouvre la porte à un attaquant pour obtenir des enregistrements de notre maison. Le problème était dans la page Web à partir de laquelle vous pouvez accéder aux émissions de nos caméras. L’entreprise se défend en précisant que seulement 0,1% de ses utilisateurs quotidiens utilisaient cette fonction, et que la majorité utilisait les applications qui ont toujours diffusé de manière cryptée, mais cela ne veut pas dire qu’il ne s’agissait pas d’une potentielle faille de sécurité.
Pour résoudre ce problème, eufy a confirmé que toutes ses caméras utiliseront désormais vidéo cryptée de bout en bout avec WebRTC avec une mise à jour massive. Cela a pour conséquence que les flux ne sont plus accessibles depuis VLC.
En outre, Anker a montré son intention de s’améliorer en passant des contrats avec des sociétés d’audit de sécurité indépendantes pour améliorer ses pratiques, et contactera les utilisateurs au cours du mois de février pour les informer des démarches entreprises. Et à propos du changement de page Web qui a éliminé son engagement en matière de confidentialité, il s’avère que c’était une erreur, en publiant une version préliminaire au lieu de la version finale, et la section de confidentialité est de retour.
Cela peut vous intéresser
Suivez les sujets qui vous intéressent