Objets connectés : le fabricant Eufy s’explique sur les données envoyées sur ses serveurs

Frederic L.

30 Nov. 2022 • 12:30

Eufy, un fabricant d’appareils connectés, est dans la tourmente depuis plusieurs jours après que le consultant en sécurité Paul Moore ait découverte que la sonnette Doorbell Dual, qui normalement stocke les vidéos en local, renvoyait tout de même des données vers les serveurs d’Eufy… y compris lorsque la fonction cloud n’était pas activée par l’utilisateur ! Pire encore, les stream vidéos renvoyés ne seraient pas chiffrés ! Des constatations identiques ont été faites concernant les caméras connectées d’Eufy, ce qui n’a pas manqué de faire tanguer le service support du fabricant, croulant sous les demandes d’explications des clients.

Ah well, the cats out the bag now… so may as well tell you.

You can remotely start a stream and watch @EufyOfficial cameras live using VLC. No authentication, no encryption.

Please don't ask for a PoC – I can't release this one.

Heads up @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX

— Paul Moore – Security Consultant (@Paul_Reviews) November 25, 2022

Il a donc fallu attendre ce mercredi 30 novembre pour avoir un début d’explications. Eufy précise (enfin) que les flux vidéo de ses appareils connectés sont bien stockés et chiffrés en local…, mais que cela n’est pas antinomique avec le fait que l’utilisateur puisse directement accéder à ces flux (ok…). Les flux concerneraient du reste essentiellement des vignettes, qui sont donc bien envoyées sur des serveurs AWS d’Amazon avant d’être automatiquement effacées. En d’autres termes, seul l’utilisateur garderait la main sur les flux vidéo enregistrés par ses appareils. Ce fonctionnement serait du reste parfaitement raccord avec le RGPD. Pas sûr que cette réponse suffise à elle seule à éteindre l’incendie, mais cela reste toujours mieux qu’une absence de communication sur le sujet.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles