Eufy présente ses excuses aux clients touchés par le problème de sa caméra de sécurité domestique
Eufy d'Anker a publié une déclaration détaillée s'excusant pour le manque majeur de confidentialité depuis leur fin il y a quelques jours qui a conduit l'application de sécurité Eufy à montrer les flux de caméras de sécurité d'étrangers.
Alors qu'Eufy n'a pas tardé à reconnaître et à résoudre le problème à l'époque, ses utilisateurs étaient en colère contre sa réponse qui attribuait la faute de sécurité à un «bogue logiciel». La société fait maintenant amende honorable en publiant une déclaration plus détaillée et en révélant le nombre d'utilisateurs réellement touchés par l'incident.
Eufy dit qu'un «nombre limité» de clients ont été touchés
Dans sa déclaration mise à jour, Eufy dit que lors d'une mise à jour du logiciel serveur le 17 mai, un bug a conduit par inadvertance à un "nombre limité" d'utilisateurs d'Eufy ayant accès aux flux de caméras de sécurité d'autres utilisateurs . Son équipe d'ingénierie a identifié le problème dans l'heure et a réussi à résoudre le problème dans l'heure qui a suivi.
La société affirme que 712 utilisateurs d'Eufy ont été affectés par le bogue résidant aux États-Unis, au Canada, au Mexique, à Cuba, en Nouvelle-Zélande, en Australie et en Argentine. Les utilisateurs d'Eufy en Europe n'ont pas été affectés par ce bogue.
Par mesure de sécurité, Eufy recommande à tous les utilisateurs de débrancher et de reconnecter leur base de sécurité Eufy. Il est également recommandé de se déconnecter de l'application de sécurité Eufy et de se reconnecter. Eufy note que toutes les informations de compte utilisateur et les données stockées sur ses serveurs sont cryptées.
– Eufy (@EufyOfficial) 19 mai 2021
Pour éviter que ce problème ne se reproduise à l'avenir, Eufy mettra à niveau son architecture réseau et améliorera l'authentification bidirectionnelle entre ses serveurs, ses appareils et l'application de sécurité Eufy. Il améliore également la capacité de traitement de ses serveurs.
Pour améliorer encore la sécurité des produits, la société obtiendra les certifications TUV et BSI Privacy Information Management System, ce qui devrait aider à rétablir la confiance perdue des consommateurs dans ses produits de sécurité.
La déclaration d'Eufy ne détaille toujours pas le "bug"
Bien que détaillée, la déclaration d'Eufy ne précise pas quel était le «bogue» qui a conduit les propriétaires de caméras de sécurité Eufy à avoir accès au flux d'autres utilisateurs. Il a seulement détaillé les étapes pour éviter qu'un tel accident ne se reproduise à l'avenir.
La déclaration officielle ne détaille même pas l'erreur de confidentialité. Ce n'est que dans une déclaration à The Verge qu'Eufy confirme que "les utilisateurs ont pu accéder aux flux vidéo des caméras des autres utilisateurs".
Les utilisateurs de caméras de sécurité Eufy ont été en colère contre l'entreprise après la défaillance de la sécurité. De nombreux clients ont rendu leurs caméras de sécurité, tandis que d'autres ont temporairement retiré leurs caméras. Eufy devra se mobiliser et montrer qu'il accordera la plus haute importance à la confidentialité et à la sécurité de ses clients pour regagner leur confiance.