Eufy, une marque d’Anker, ne parvient pas à se défaire de ses (gros) soucis de sécurité. Après qu’un chercheur en sécurité ait mis la main sur plusieurs failles assez grossières, Eufy tente désespérément de montrer patte blanche. La première tentative de se dédouaner s’est malheureusement soldée par un échec : Eufy prétendait que les flux vidéo de ses objets connectés renvoyés vers les serveurs AWS n’étaient pas accessibles via un utilisateur tiers, une affirmation que l’on sait désormais fausse depuis qu’un journaliste de The Verge est parvenu à accéder à ces mêmes flux via le lecteur VLC. On passera aussi sur le paradoxe consistant à vanter un stockage en local… alors que la notification des vignettes vidéo repose entièrement sur le cloud.
Plutôt que de répondre directement au point soulevé par The Verge, Eufy a annoncé il y a quelques heures que la dernière mise à jour du firmware de ses appareils activait des notifications d’alerte lors de l’envoi des vignettes d’aperçu dans le cloud. L’utilisateur peut recevoir une simple alerte textuelle ou bien une notif avec une miniature de la vignette. Reste un soucis et pas des moindres : la mise à jour publiée par Eufy ne résout en rien le problème des données accessibles par un utilisateur tiers via un simple lecteur média comme VLC. Est-ce à dire que cette faille est passée en « pertes et profits » ? Le second soucis, sans doute moins sensible, est que la mise à jour semble parfois complètement effacer les configurations utilisateurs déjà paramétrées. Un simple reboot permettrait toutefois de revenir à la normale.
