Au lieu de réparer c’est la débâcle de la vie privée, eufy a changé les termes de l’accord
Fin novembre, spécialistes de la sécurité a constaté que les images de la caméra eufy peuvent être diffusées via VLC – aucune authentification requise. C’est une terrible vulnérabilité, surtout pour une marque d’appareil photo qui soi-disant garde tout hors du cloud. Maintenant, au lieu d’affronter ce gâchis de front, eufy supprime certaines de ses anciennes promesses.
Tel que rapporté par Le bordde Sean Hollister, eufy a supprimé au moins 10 promesses de sa page « Privacy Commitment ». Cette suppression s’est produite entre le 8 et le 15 décembre, comme l’indique une version archivée de la page d’engagement.
Voici cinq promesses qui ont été supprimées du site Web d’eufy :
- « Il n’y a aucun lien en ligne disponible vers une vidéo. »
- « [Y]nos images enregistrées resteront privées. Stocké localement. Avec cryptage de niveau militaire. Et transmis à vous, et seulement à vous.
- « Avec un stockage local sécurisé, vos données privées ne quittent jamais la sécurité de votre domicile et sont accessibles par vous seul. »
- « Vous devez utiliser le logiciel Eufy et votre compte pour décrypter les clips à visionner. Personne d’autre ne peut accéder ou lire ces données.
- « Toutes les séquences enregistrées sont cryptées sur l’appareil et envoyées directement sur votre téléphone, et vous seul avez la clé pour décrypter et regarder les séquences. Les données pendant la transmission sont cryptées.
Ces promesses désormais supprimées expliquent les avantages du stockage chiffré local. Et, bien sûr, ils sont principalement centrés sur la confidentialité : vos données ne quittent pas votre domicile, personne d’autre ne peut les voir, etc.
Bien sûr, aucune de ces promesses ne s’est avérée vraie. Vous pouvez diffuser une vidéo non cryptée à partir d’une caméra eufy si vous obtenez son numéro de série, son horodatage UNIX et sa clé hexadécimale. Le processus nécessite beaucoup de savoir-faire technique, mais il s’agit néanmoins d’une vulnérabilité critique qui pourrait nuire aux clients.
Et nous n’avons toujours aucune idée de ce que pense eufy de cette situation. Les déclarations publiques d’eufy et de sa société mère, Anker, ignorent ou nient l’existence de la vulnérabilité. Tout ce que nous savons, c’est que, dans les coulisses, eufy efface tranquillement ces promesses ironiques de son site Web.
Comme nous l’avons déclaré le 2 décembre, la réponse d’eufy à cette vulnérabilité est totalement inacceptable. L’entreprise aurait dû admettre son erreur et offrir une certaine transparence aux clients. Au lieu de cela, il a passé les 15 derniers jours à faire une crise de colère.
Nous avons contacté eufy pour commenter cette histoire. Pour être clair, nous ne recommandons plus d’acheter des caméras eufy, non pas à cause de la vulnérabilité, mais à cause de la réponse alarmante d’eufy. Agé de Avis Geek les articles qui mentionnent les caméras eufy ont été modifiés pour refléter notre position.
Source : Le bord