TENDANCES
Comparateur
- AUTO
KultureGeek Matériel Objets connectés : le fabricant Eufy s’explique sur les données envoyées sur ses serveurs
Objets connectés : le fabricant Eufy s’explique sur les données envoyées sur ses serveurs
Eufy, un fabricant d’appareils connectés, est dans la tourmente depuis plusieurs jours après que le consultant en sécurité Paul Moore ait découverte que la sonnette Doorbell Dual, qui normalement stocke les vidéos en local, renvoyait tout de même des données vers les serveurs d’Eufy… y compris lorsque la fonction cloud n’était pas activée par l’utilisateur ! Pire encore, les stream vidéos renvoyés ne seraient pas chiffrés ! Des constatations identiques ont été faites concernant les caméras connectées d’Eufy, ce qui n’a pas manqué de faire tanguer le service support du fabricant, croulant sous les demandes d’explications des clients.
Ah well, the cats out the bag now… so may as well tell you.
You can remotely start a stream and watch @EufyOfficial cameras live using VLC. No authentication, no encryption.
Please don't ask for a PoC – I can't release this one.
Heads up @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX
— Paul Moore – Security Consultant (@Paul_Reviews) November 25, 2022
Il a donc fallu attendre ce mercredi 30 novembre pour avoir un début d’explications. Eufy précise (enfin) que les flux vidéo de ses appareils connectés sont bien stockés et chiffrés en local…, mais que cela n’est pas antinomique avec le fait que l’utilisateur puisse directement accéder à ces flux (ok…). Les flux concerneraient du reste essentiellement des vignettes, qui sont donc bien envoyées sur des serveurs AWS d’Amazon avant d’être automatiquement effacées. En d’autres termes, seul l’utilisateur garderait la main sur les flux vidéo enregistrés par ses appareils. Ce fonctionnement serait du reste parfaitement raccord avec le RGPD. Pas sûr que cette réponse suffise à elle seule à éteindre l’incendie, mais cela reste toujours mieux qu’une absence de communication sur le sujet.
Les derniers articles
Android ajoute de nouvelles protections antivol pour les smartphones
Google intensifie sa lutte contre le vol de smartphones en déployant une série d’améliorations de sécurité sur...
La France mise sur Visio pour remplacer Microsoft Teams et Zoom
La France accélère sa stratégie de souveraineté numérique en annonçant la généralisation de Visio...
Fin de l’ADSL : Orange débranche 763 communes et visa les grandes villes
Orange franchit une étape dans le démantèlement de son réseau ADSL. Depuis ce mardi 27 janvier, l’opérateur...
WhatsApp renforce la sécurité avec des paramètres de compte stricts
WhatsApp propose une nouvelle étape dans la sécurisation des données avec le lancement de l’option...
Daredevil Born Again saison 2 : la bande-annonce dévoile le retour de Jessica Jones
Marvel a mis en ligne la bande-annonce de la saison 2 de Daredevil: Born Again, montrant le retour de Krysten Ritter dans le rôle de Jessica Jones...
Les bons plans live 24h/24
FAB30RRD6 Rouge
Objectif pour Reflex Nikon AF-S 24mm f/1.8G ED Nikkor
Fujifilm Objectif XF-16 mm/F1.4 R WR Noir
Fujifilm Objectif XF-14 mm/F2.8R Noir
Marshall Stanmore III Bluetooth Haut-Parleur - Creme
Moulinex TURBOMIX mixeur Plongeant 350 W Bouton Unique pour contrôler la Vitesse Lames INOX Produit réparable 10 Ans Protection Anti-éclaboussure DD12A110, Acier Inoxydable 18/1333, Blanc
Forza Horizon 4 & Minecraft - Starter Collection
Lego City: Undercover
Call of Duty : Infinite Warfare - Edition Legacy
FAB32LSV6 Gris Métal
[#Soldes] Les promos High-Tech du 26 janvier
Logo Factory - Générer un logo
Utilitaires
Coran Pro Audio, Sans Internet
Références
RADAR DE POCHE cartes direct
Météo
Klipped
Economie et entreprise
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
Challengers
Drame
House of gucci
Drame
Candyman (2021)
Drame
