🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Vous devriez faire attention à vos données collectées depuis ces caméras et sonnettes connectées

02 décembre 2022 à 20h25
4
Test eufy Indoor Cam 2K Pan & Tilt © Alexandre Schmid pour Clubic
© Alexandre Schmid pour Clubic

Le constructeur eufy serait loin de respecter ses engagements en ce qui concerne la sécurité des données de ses utilisateurs.

La marque d'Anker, spécialisée dans les caméras de sécurité et les sonnettes connectées, est accusée d'avoir menti sur la manière dont les flux vidéo de ses produits sont traités et protégés par l'entreprise.

Anker a-t-elle menti ?

D'après le fabricant, les images filmées par ses appareils sont chiffrées de bout en bout par une technologie de grade militaire. A priori, elles ne peuvent donc pas être diffusées ailleurs que sur le smartphone du propriétaire.

Néanmoins, selon un hacker, mais aussi d'après le consultant en sécurité informatique Paul Moore, il est possible d'utiliser le logiciel VLC pour visionner des vidéos enregistrées par les caméras d'eufy. Il suffit pour cela de se connecter à une adresse unique sur les serveurs cloud de la société.

Cette grave accusation a très rapidement été démentie par Anker. « Je peux confirmer qu'il n'est pas possible de démarrer un flux et de regarder des séquences en direct à l'aide d'un lecteur tiers tel que VLC », a réagi Brett White, responsable principal des relations publiques du groupe, auprès de The Verge.

Des correctifs déployés en toute discrétion

La publication américaine a vérifié par elle-même les dires d'Anker et assure qu'après avoir réalisé plusieurs tests, il lui a été possible d'accéder à plusieurs reprises à des images en direct de deux caméras eufy grâce au lecteur multimédia VLC. Les tentatives ont été réalisées à partir de plusieurs localisations aux États-Unis.

Pour The Verge, c'est bien la preuve « qu'Anker a un moyen de contourner le chiffrement et d'accéder à ces caméras soi-disant sécurisées via le Cloud ». Pour ne rien arranger, le média ajoute que grâce aux informations liées à un flux, des acteurs malveillants pourraient être en mesure de déterminer l'adresse de celui-ci.

Paul Moore, qui a porté plainte contre Anker, affirme également que l'entreprise enverrait des images dans le Cloud, même si ce type de stockage est désactivé dans les paramètres. De plus, il explique que la clé de chiffrement utilisée par eufy est disponible en clair et qu'il s'agit de la suite de caractères : « ZXSecurity17Cam@ ».

The Verge précise qu'à la suite de la publication de son article, Anker semble avoir pris des mesures pour corriger ces failles de sécurité. Par exemple, la méthode utilisée pour obtenir l'adresse des flux vidéo ne fonctionnerait plus.

Vous souhaitez investir dans une caméra connectée pour sécuriser de votre domicile ? Il n'est pas simple de trouver un produit qui correspond à ses besoins et encore moins de savoir quelle marque propose un système de surveillance performant. C'est pourquoi nous vous proposons notre sélection des meilleures marques de caméra de surveillance. Vous retrouverez un rapide historique de la marque, notre avis sur la marque, ainsi que les modèles qui valent le coup d'œil.
Lire la suite

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
LeChien
Du grand art en tous points.<br /> Le fait que ça ait été conçu tel quel intentionnellement et contrairement au message marketing laisse pantois.
briceio
On investit à coups de millions dans le marketing… et on a du mal à facturer un développeur à plus de 350 € HT/jour… voilà ce que ça donne et le pire c’est que c’est comme ça dans de nombreux secteurs de l’IT…
clockover
@B<br /> Ce n’est pas une question de salaire de développeur.<br /> C’est une question d’honnêteté et de maitrise.<br /> C’est la politique du marketing qui veut vendre du rêve quitte à mentir, passer sous silence, … Bref comme toujours un commercial vendrait sa mère.<br /> Un exemple, combien de site comportent des « témoignages » totalement bidon ?<br /> Des photos de visage utilisés sur 360 sites différents toujours avec des noms et profession différentes. Et tout le monde trouve ça normal ! Ba non ça ne l’est pas…<br /> Comment on peut faire confiance à une boite qui fait ce genre de pratique d’entrée de jeux ?<br /> Le produit parfait n’existe pas.<br /> Perso, je ne suis pas commercial mais je vends des solutions cloud et je prends bien soin d’indiquer honnêtement à mes clients les avantages ET inconvénients des solutions.<br /> On est bien dans ses bottes comme ça et on instaure une relation de confiance.
bmustang
bannit sur le sol américain et l’europe un jour peut être ? d’ailleurs y en t’il ?
Voir tous les messages sur le forum

Derniers actualités

Pourquoi OVH est condamné à verser 100 000 € à un client dont le serveur a brûlé lors de l’incendie de Strasbourg ?
Il est possible de contourner les barrières éthiques de ChatGPT... En menaçant de le tuer
Mais à quoi va servir cette centrale solaire électrique installée... à 530 km d’altitude dans l’espace ?
Twitter : le dieu du réseau a décidé que les bonnes API pouvaient rester gratuitement
À votre portefeuille ! Un prototype de 3DFX Voodoo 5 avec 4 GPU est en vente !
Soldes Amazon et Cdiscount : TOP 10 des vrais bons plans du jour
Galaxy S23, S23+ et S23 Ultra : Samsung lance une offre de précommande exceptionnelle !
Vente Flash : l'offre 100% Canal+ chute à 15,99€/mois !
L’enquête sur la
Soldes Cdiscount : les 5 offres à ne pas manquer avant la fin des Soldes
Haut de page