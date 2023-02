Anker s’est retrouvé dans une grande débâcle à propos de ses caméras de sécurité Eufy qui ont été prises en train de télécharger des images des caméras des utilisateurs vers le cloud sans leur consentement, comme l’a découvert un consultant en sécurité de l’information Paul Moore retour en novembre. Le plus gros problème était que le contenu utilisateur téléchargé à partir des caméras Eufy était accessible via des lecteurs multimédias tels que VLC pour que d’autres puissent le regarder. Anker a affirmé que ses caméras utilisaient un cryptage de bout en bout, tout le contenu étant stocké localement et envoyé uniquement aux appareils du réseau domestique de l’utilisateur.

Après des mois d’incertitude, Anker a finalement admis que ses caméras Eufy n’étaient pas cryptées comme initialement prétendu et que la société s’efforçait de résoudre le problème. Dans une série de courriels à Le bordle responsable des communications mondiales d’Anker, Eric Villines, explique que la société met actuellement à jour chaque caméra Eufy pour utiliser l’API WebRTC afin de chiffrer entièrement les séquences vidéo via les algorithmes AES et RSA.

Aujourd’hui, sur la base des commentaires de l’industrie et par prudence, le portail eufy Security Web interdit désormais aux utilisateurs d’entrer en mode débogage, et le code a été renforcé et obscurci. De plus, le contenu du flux vidéo est crypté, ce qui signifie que ces flux vidéo ne peuvent plus être lus sur des lecteurs multimédias tiers tels que VLC.

Aujourd’hui, toutes les vidéos (en direct et enregistrées) partagées entre l’appareil de l’utilisateur et le portail Web eufy Security ou l’application eufy Security utilisent un cryptage de bout en bout, qui est mis en œuvre à l’aide des algorithmes AES et RSA. – Eric Villines, responsable des communications mondiales chez Anker

Anker affirme que le problème est sous contrôle et que toutes les demandes de flux seront désormais chiffrées de bout en bout. En outre, Anker a présenté des excuses publiques pour son manque de transparence et a engagé des sociétés d’audit de sécurité indépendantes pour aider à améliorer les produits et les pratiques d’Eufy.

