Eufy ajoutera une divulgation à son application suite à des problèmes de sécurité, mais nie toujours les failles de sécurité flagrantes

Eufy ajoutera une divulgation à son application suite à des problèmes de sécurité, mais nie toujours les failles de sécurité flagrantes

Récemment, il a été révélé qu’Anker’s Eufy envoyait des données de ses caméras vers le cloud, malgré la publicité du contraire. Maintenant, Eufy a mis à jour son application avec une divulgation expliquant plus clairement qu’elle envoie des données vers le cloud lorsque certains paramètres sont activés.

Pour résumer les problèmes de sécurité d’Eufy, il y avait deux problèmes clés. Tout d’abord, Eufy faisait la publicité de ses caméras et de ses sonnettes vidéo avec un enregistrement local uniquement pour une sécurité renforcée, mais un chercheur en sécurité a découvert que l’entreprise téléchargeait des images des caméras vers des serveurs AWS avec des données de reconnaissance faciale. Le deuxième problème était une énorme faille de sécurité qui permettait des flux de caméras à partir de lecteurs multimédias tiers tels que VLC.

Pour cette dernière situation, Eufy a expliqué que des « vignettes » de clips capturés sur les caméras des utilisateurs ont été téléchargées pour envoyer des notifications à partir des applications mobiles. Alors que le chercheur en sécurité qui a d’abord découvert ce problème fait valoir que cela minimise la situation, le principal problème était que les données étaient téléchargées sans préavis.

Comme repéré par ZDNet, Eufy a mis à jour son application Eufy Security sur iOS pour afficher une déclaration « lorsque les utilisateurs choisissent d’envoyer des messages miniatures ». La déclaration est visible dans le menu des paramètres, comme illustré ci-dessous.

La mise à jour, jusqu’à présent, semble toujours manquer sur Android.

Eufy ajoutera une divulgation a son application suite a des

Cependant, Eufy nie toujours l’autre faille de sécurité majeure trouvée dans ses systèmes. La société a déclaré à plusieurs publications, notamment Le bord qu ‘«il n’est pas possible de démarrer un flux et de regarder des images en direct à l’aide d’un lecteur tiers tel que VLC» malgré le fait que plusieurs chercheurs et journalistes ont prouvé le contraire à plusieurs reprises.

En savoir plus sur la sécurité à domicile :


Découvrez Netcost-security.fr sur YouTube pour plus d’informations :