Anker admet enfin les problèmes de caméra de sécurité Eufy

Anker, la société mère d'Eufy, a officiellement admis que sa gamme de caméras de sécurité n'était pas aussi sécurisée qu'on le pensait auparavant. On disait que ses produits utilisaient un cryptage de bout en bout pour les séquences vidéo enregistrées, mais il s'avère que ce n'était pas toujours le cas.

Fin 2022, on a découvert que les caméras Eufy avaient un petit problème de confidentialité. À l'aide du lecteur multimédia VLC , un utilisateur d'Eufy a réussi à accéder à la vidéo via le cloud qui n'était censée être stockée que localement. Il y a également eu des rapports dès 2021 de personnes regardant des flux de caméras d'étrangers, bien qu'Eufy ait attribué cela à un bogue qui n'affectait qu'un petit nombre de produits.

Eufy Floodlight Camera 2 Pro allumé et installé sur le côté du bâtiment.
Eufy

Maintenant, il semble que la vérité ait enfin été révélée. Dans une discussion approfondie avec The Verge , Anker admet qu'il y avait des problèmes de sécurité avec la gamme Eufy, bien qu'il affirme que les problèmes ont depuis été résolus. Anker a admis que les caméras n'étaient pas cryptées nativement de bout en bout et que les caméras pouvaient créer des vidéos non cryptées accessibles via le cloud.

"Aujourd'hui, toutes les vidéos (en direct et enregistrées) partagées entre l'appareil de l'utilisateur et le portail Web Eufy Security ou l'application Eufy Security utilisent un cryptage de bout en bout, qui est mis en œuvre à l'aide d'algorithmes AES et RSA", lit-on dans la déclaration d'Eric Villines. , responsable mondial des communications d'Anker. "De plus, lorsqu'un utilisateur utilise l'application Eufy Security pour accéder aux vidéos de ses appareils, la connexion entre l'application Eufy Security et l'appareil de l'utilisateur est cryptée de bout en bout via un service sécurisé [peer-to-peer]."

Villines note également que le portail Web Eufy n'était "pas conçu pour prendre en charge le cryptage P2P pour l'affichage des flux en direct" et reposait plutôt sur une "connexion utilisateur au portail Web". Villines poursuit en disant que ce n'était clairement pas une protection suffisante et que les problèmes ont "été résolus".

Bien qu'il y ait manifestement eu un abus de confiance entre Eufy et ses utilisateurs, il semble que l'entreprise tente de réparer les torts et de mettre ses produits aux normes attendues par la communauté de la maison intelligente. Si vous souhaitez en savoir plus, vous pouvez consulter l'engagement officiel d'Eufy en matière de confidentialité .