Eufy exhorte tous les utilisateurs à se déconnecter et à réinitialiser leurs caméras
Une violation majeure de la vie privée a été découverte dans les caméras de sécurité Eufy qui permettaient de voir les flux de caméras en direct et enregistrés d'étrangers. Les utilisateurs d'Eufy avaient également un accès complet au compte de l'autre personne et pouvaient contrôler les positions de panoramique et d'inclinaison de leur caméra.
Le problème semble n'avoir affecté qu'une petite partie des utilisateurs de caméras de sécurité Eufy en Nouvelle-Zélande, en Australie, aux États-Unis et dans quelques autres pays. Les clients d'Eufy en Europe n'ont pas été affectés par la violation.
Les utilisateurs d'Eufy avaient un contrôle total sur les autres comptes clients
La violation de la vie privée a été remarquée pour la première fois par les utilisateurs d'Eufy sur Reddit qui, à leur grande horreur, ont vu les flux de caméras d'étrangers lors de l'ouverture de l'application de sécurité Eufy sur leur téléphone. Plus inquiétant encore, les utilisateurs ont déclaré avoir un accès complet au compte Eufy d'un inconnu, y compris le contrôle de leurs caméras Eufy, l'accès aux images enregistrées et même leur adresse.
Eufy a déjà reconnu la violation de la vie privée en disant qu'elle était causée par un "bug logiciel" survenu lors d'une récente mise à jour du serveur. Le problème a été découvert en une heure et résolu en quelques heures.
Eufy recommande à tous les utilisateurs de débrancher et de reconnecter leur caméra de sécurité, puis de se déconnecter et de se reconnecter à l'application de sécurité Eufy. Le service client de l'entreprise atteindra également les clients concernés.
1.Veuillez débrancher puis reconnecter l'appareil.
2. Déconnectez-vous de l'application de sécurité eufy et reconnectez-vous.Pour toute question, les utilisateurs peuvent contacter notre équipe d'assistance à [email protected].
– Eufy (@EufyOfficial) 17 mai 2021
Eufy affirme que la violation de la vie privée n'a touché que 0,001% de ses utilisateurs aux États-Unis, en Nouvelle-Zélande, en Australie, à Cuba, au Mexique, au Brésil et en Argentine. Il a également précisé que les moniteurs pour bébé Eufy, les serrures intelligentes, les produits de soins pour animaux de compagnie et les systèmes d'alarme n'étaient pas affectés par ce manque de sécurité.
Eufy a publié la déclaration suivante à la police d'Android pour s'excuser de la faille de sécurité:
Nous nous rendons compte qu'en tant qu'entreprise de sécurité, nous n'avons pas fait assez bien. Nous sommes désolés d'avoir échoué et travaillons sur de nouveaux protocoles et mesures de sécurité pour nous assurer que cela ne se reproduise plus.
Les propriétaires de caméras de sécurité Eufy sont en colère
En suivant le fil Reddit, les propriétaires de caméras de sécurité Eufy sont en colère et déçus. Beaucoup ont déjà retiré leurs caméras à la suite de la violation de la vie privée, tandis que d'autres qui étaient dans la période de retour d'Amazon de 30 jours ont rendu la caméra pour de bon.
Les clients ne sont pas non plus satisfaits des excuses d'Eufy et de la société ne révélant pas ce qui a réellement mal tourné qui a conduit à cette perte de confidentialité. La société met simplement le blâme sur un "bug logiciel" dans sa déclaration.
Eufy n'est pas la première entreprise à faire face à ce problème. Un incident similaire s'est produit avec les caméras de sécurité de Wyze en 2019 . Les caméras de sécurité Ring d'Amazon ont également été piratées à la fin de 2019, les pirates informatiques criant des abus et des argots racistes sur les utilisateurs concernés et se moquant même d'un enfant.