Accueil Google Eufy s’exprime sur les problèmes de confidentialité et de sécurité des caméras

Eufy s’exprime sur les problèmes de confidentialité et de sécurité des caméras

Par

avril 25, 2023

Au cours des dernières semaines, il est apparu que les caméras de sécurité et les sonnettes vidéo Eufy ont été soumises à des problèmes de sécurité flagrants et ont directement trahi les revendications marketing en matière de confidentialité. Ce soir, la marque a enfin a publiquement reconnu ces problèmes tout en minimisant certains aspects clés de l’histoire.

Dans un message posté sur ses forums communautaires Intitulé « To our eufy Security Customers and Partners », la marque Anker fait une reconnaissance publique des différents problèmes qui ont été découverts au cours des dernières semaines.

Cela inclut tout d’abord Eufy réitérant qu’il utilise le cloud, malgré le marketing d’origine, pour envoyer des notifications push aux utilisateurs via Android et iOS. La société commercialisait à l’origine ses caméras comme étant « uniquement locales », sans jamais divulguer que les données seraient envoyées dans le cloud à quelque titre que ce soit. Comme mentionné dans ce nouveau billet de blog, l’application Eufy Security a depuis été mise à jour pour inclure cette divulgation et a dépouillé son site Web de ces allégations. Eufy explique :

Comme mentionné précédemment, eufy Security s’engage à réduire autant que possible l’utilisation du cloud dans nos processus de sécurité. Cependant, certains processus nous obligent encore aujourd’hui à utiliser notre serveur AWS sécurisé.

Par exemple, dans le cas des notifications push de sécurité – lorsque l’utilisateur a choisi d’inclure une vignette avec cette notification de sécurité – une petite image d’aperçu de l’événement de sécurité est envoyée à notre serveur AWS sécurisé, puis transmise au téléphone de l’utilisateur. Cette image est protégée par un cryptage de bout en bout et est supprimée peu de temps après l’envoi de la notification push. Ce processus est également conforme à toutes les normes de l’industrie.

Nous avons mis à jour l’application eufy Security avec une explication plus détaillée des différentes options de notification push et des options qui nécessitent l’utilisation de notre serveur AWS sécurisé. Cela aidera nos utilisateurs à prendre une décision plus éclairée.

Mais au-delà de cela, le billet de blog ne contient vraiment aucune forme d’excuses ou de reconnaissance des problèmes plus importants. Eufy dit directement que la reconnaissance faciale et les processus biométriques sont « terminés localement » et « jamais traités dans le cloud », malgré le contraire d’un chercheur en sécurité.

Il n’y a pas non plus de reconnaissance du fait que plusieurs utilisateurs et journalistes ont pu voir les flux en direct des caméras Eufy dans VLC Media Player, ce que la société continue de nier. Comme Le bord fait ressortir, cependant, le poste fait dire directement que « eufy [Security’s] La fonctionnalité d’affichage en direct sur sa fonctionnalité de portail Web présente une faille de sécurité »en caractères gras, ce qu’Eufy ne dit à aucun moment est faux. Le message indique seulement que la société « continuera à rechercher des moyens d’améliorer cette fonctionnalité ».

Eufy reconnaît également que ce message et les réponses aux questions concernant toute cette situation sont venus beaucoup trop lentement. La société affirme qu’elle connaît « le besoin de communications plus simples et plus rapides sur ces questions ».