Vous devriez faire attention à vos données collectées depuis ces caméras et sonnettes connectées

02 décembre 2022 à 20h25
4
© Alexandre Schmid pour Clubic
© Alexandre Schmid pour Clubic

Le constructeur eufy serait loin de respecter ses engagements en ce qui concerne la sécurité des données de ses utilisateurs.

La marque d'Anker, spécialisée dans les caméras de sécurité et les sonnettes connectées, est accusée d'avoir menti sur la manière dont les flux vidéo de ses produits sont traités et protégés par l'entreprise.

Anker a-t-elle menti ?

D'après le fabricant, les images filmées par ses appareils sont chiffrées de bout en bout par une technologie de grade militaire. A priori, elles ne peuvent donc pas être diffusées ailleurs que sur le smartphone du propriétaire.

Néanmoins, selon un hacker, mais aussi d'après le consultant en sécurité informatique Paul Moore, il est possible d'utiliser le logiciel VLC pour visionner des vidéos enregistrées par les caméras d'eufy. Il suffit pour cela de se connecter à une adresse unique sur les serveurs cloud de la société.

Cette grave accusation a très rapidement été démentie par Anker. « Je peux confirmer qu'il n'est pas possible de démarrer un flux et de regarder des séquences en direct à l'aide d'un lecteur tiers tel que VLC », a réagi Brett White, responsable principal des relations publiques du groupe, auprès de The Verge.

Des correctifs déployés en toute discrétion

La publication américaine a vérifié par elle-même les dires d'Anker et assure qu'après avoir réalisé plusieurs tests, il lui a été possible d'accéder à plusieurs reprises à des images en direct de deux caméras eufy grâce au lecteur multimédia VLC. Les tentatives ont été réalisées à partir de plusieurs localisations aux États-Unis.

Pour The Verge, c'est bien la preuve « qu'Anker a un moyen de contourner le chiffrement et d'accéder à ces caméras soi-disant sécurisées via le Cloud ». Pour ne rien arranger, le média ajoute que grâce aux informations liées à un flux, des acteurs malveillants pourraient être en mesure de déterminer l'adresse de celui-ci.

Paul Moore, qui a porté plainte contre Anker, affirme également que l'entreprise enverrait des images dans le Cloud, même si ce type de stockage est désactivé dans les paramètres. De plus, il explique que la clé de chiffrement utilisée par eufy est disponible en clair et qu'il s'agit de la suite de caractères : « ZXSecurity17Cam@ ».

The Verge précise qu'à la suite de la publication de son article, Anker semble avoir pris des mesures pour corriger ces failles de sécurité. Par exemple, la méthode utilisée pour obtenir l'adresse des flux vidéo ne fonctionnerait plus.

Vous souhaitez investir dans une caméra connectée pour sécuriser votre domicile ? Il n'est pas simple de trouver un produit qui correspond à vos besoins et il est encore plus difficile de savoir quelles marques proposent un système de surveillance performant. C'est pourquoi nous vous proposons notre sélection des meilleures marques de caméra de surveillance. Vous y trouverez un rapide historique de chaque marque, leurs modèles de caméra qui valent le coup d'œil et notre avis à leur sujet.
Lire la suite

Source : The Verge

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

LeChien
Du grand art en tous points.<br /> Le fait que ça ait été conçu tel quel intentionnellement et contrairement au message marketing laisse pantois.
briceio
On investit à coups de millions dans le marketing… et on a du mal à facturer un développeur à plus de 350 € HT/jour… voilà ce que ça donne et le pire c’est que c’est comme ça dans de nombreux secteurs de l’IT…
bmustang
bannit sur le sol américain et l’europe un jour peut être ? d’ailleurs y en t’il ?
Voir tous les messages sur le forum