Ces dernières années, il y a eu une véritable explosion de caméras de sécurité et d' interphones vidéo dans nos maisons, et les fabricants ont toujours pris grand soin de nous assurer que les images seraient protégées et non accessibles aux étrangers. Eh bien, ce n'est peut-être pas tout à fait le cas. Eufy, la marque Anker qui fabrique des produits domotiques populaires comme les aspirateurs robots et les caméras de sécurité, a été surprise en train de mentir au sujet de l'affirmation du site selon laquelle les données sont privées, conservées localement sur l'appareil et transmises uniquement à l'utilisateur . Le chercheur en sécurité Paul Moore a en effet découvert sur le modèle Eufy avec deux caméras , celle qui utilise deux caméras pour voir à la fois les personnes s'approchant de la porte et le seuil pour identifier les colis. que les images ne vont pas seulement dans le cloud même lorsque le stockage dans le cloud est désactivé , mais ils restent visibles même après avoir dû être supprimés . Moore montre comment la sonnette télécharge les données de reconnaissance faciale de la caméra vers les serveurs d'Eufy, avec des informations identifiables jointes, et comment elles n'ont pas été réellement supprimées des serveurs d'Eufy lorsque les images ont été supprimées de l' application.

Le chercheur note également comment Eufy a utilisé les données de reconnaissance faciale de deux caméras différentes sur deux comptes complètement différents pour lier les données de l'autre et souligne comment Eufy n'avertit jamais l'utilisateur de ce qui se passe. En effet, Eufy prétend exactement le contraire. Encore plus troublant a été de découvrir que ces vidéos ne sont pas cryptées. En fait, en utilisant le lecteur multimédia VLC , vous pouvez accéder au flux de la caméra , sans aucune authentification ! Cette faille semble affecter l' ensemble de l'infrastructure Eufy, et de fait le comportement a également été confirmé sur les caméras de sécurité EufyCam 3 associées à une Eufy HomeBase 3 . Moore affirme qu'Eufy lui a envoyé un e- mail dans lequel il a donné des explications peu convaincantes sur l'affaire, minimisant sa gravité, et qu'à la suite de ses Tweets , la société a crypté les appels au serveur pour couvrir ses traces, ainsi que supprimé ceux qui montrent les images stockées ( mais pas le film). Eufy n'a pas encore commenté , bien que les preuves soient assez accablantes et, naturellement, Moore est moins que satisfait de la façon dont l'entreprise gère l' affaire . Peut-être même les utilisateurs.

twitter.com/spiceywasabi/status/1596019034281021440/photo/1