Suite à ses manquements, Eufy prévient maintenant de l'envoi de données dans le nuage
Suite aux récentes révélations concernant des manquements flagrants en matière de confidentialité, le fabricant de caméras connectées Eufy a mis à jour son application iOS. L'app explique désormais plus clairement qu'elle envoie des données dans le nuage lorsque certains paramètres sont activés.
La semaine dernière, un chercheur a mis en lumière deux failles importantes dans la sécurité des produits Eufy. Premièrement, il a été prouvé qu'il était possible de lancer un flux vidéo à distance sans que l'utilisateur ne soit au courant… et alors que l'entreprise vante un stockage tout en local. Deuxièmement, Eufy envoyait des vignettes et des informations sur l'utilisateur sur ses serveurs sans prévenir clairement ses clients.
Eufy résout ce second problème avec cette mise à jour. En activant certaines notifications, l'app précise désormais que des vignettes d'aperçus pourront transiter par le nuage. Il est en effet possible de choisir entre une alerte purement textuelle ou d'autres plus développées s'accompagnant d'une petite photo de ce qu'a aperçu l'engin.
L'avertissement est visible directement dans le menu des notifications. Si c'est une petite amélioration, cette rustine ne résout pas le problème plus grave des flux accessibles à distance. Dans l'historique des mises à jour, Eufy explique également avoir résolu des « bugs majeurs » sans plus de précision.
Cette nouvelle version chamboule visiblement les installations des clients. Un lecteur nous a indiqué par mail avoir dû tout reconfigurer étant donné que plus aucun accessoire n'était reconnu (caméras, HomeBase…) après la mise à jour. D'autres utilisateurs sont touchés. Se déconnecter puis se reconnecter résout apparemment le problème.
Pour ma part j’ai désactivé les cameras en attendant de voir si la réaction de Eufy résout les différents problèmes de confidentialité ( notamment le flux vidéo)
Si c’était le seul manquement ! Leur système a des faiblesses sur de nombreux aspects. Utilisateur de leurs produits depuis pas mal d’années j’ai souvent eu à faire à leur SAV. leur politique c’est rembourser les produits pour faire taire les clients plutôt que de corriger leurs failles. Je crois que j’ai eu au moins la moitié de mon matériel remboursé depuis le début.
Les caméras eufy c’est surtout du gadget pour geek qui veut surveiller ses chats à la maison plutôt qu’un véritable système de sécurité. La détection des mouvements est aléatoire, la géolocalisation des utilisateurs censée amorcer la surveillance automatiquement ne marche pas, l’intégration HomeKit est très partielle et energivore, la durée des batteries est de moitié de celle annoncée, bref… très décevant
Le grand avantage est qu’il n’y a pas d’abonnement à payer et la facilité d’installation. Et peut-être le prix moins élevé que certains concurrents connus.
@Kriskool
A quel niveau tu trouves que l’intégration HomeKit est partielle ? Ça me semble très bien intégré chez moi
@shaba
Beaucoup de fonctionnalités disparaissent. Par exemple la rotation de la camera PAN AND TILT, la reconnaissance des animaux et personnes, l’usure de la batterie car HomeKit impose une surveillance optimale .. etc
@Kriskool
Oui mais la rotation c’est une limite de HomeKit pas de eufy. La reconnaissance pareil. Tu as celle de HomeKit secure à la place.
@shaba
Oui mais la sonnette par exemple n’est pas compatible HomeKit. Donc je dois jongler entre les 2 application Eufy et maison pour gérer chaque appareil. Je voudrais m’affranchir de l’app eufy et n’avoir que HomeKit et ce n’est pas possible.
@Kriskool
Ça oui. Ça arrivera peut-être plus tard via matter…
@shaba
Mouais…….☺️☺️
Ça touche également les caméras sur lesquelles le système de HomeKit a été installé ?
@l3aronsansgland
Si tu n’utilises pas l’app eufy tu n’es normalement pas impacté.
@shaba
Donc si on intègre directement la caméra eufy avec HomeKit, sans utiliser l’app eufy, pas de problème de « confidentialité » des flux ?
A t on besoin de la base eufy dans ce cas ?
Merci
@ErickH67
Ça dépend des modèles je pense. Sur le mien, la pan & tilt j’ai eu besoin de l’app pour intégrer la caméra à HomeKit mais je crois que désormais ce n’est plus la peine, le QR code permet l’intégration directe.
Pour la base, je n’en ai pas mais les modèles sans fil en ont besoin il me semble.
Normalement, HomeKit bypass le flux vers les serveurs d’eufy donc plus de problème. Je doute que la caméra soit capable de gérer deux flux en même temps de toute façon.
@shaba
Super, merci beaucoup :)
@ErickH67
«A t on besoin de la base eufy dans ce cas »
Oui toujours c’est même le premier que vous devez configurer et ensuite rajouter les caméras dessus, le tout sans passer par l’application Eufy et donc exclusivement HSV😈
@R-APPLE-R
Merci pour ta réponse
D’après mes recherches sur Google, si le QR code sur la caméra à une « maison » dessiné dessus, on peut faire cela direct sur HomeKit,
Si pas de « maison » dessinée sur le QR code, il faut passer par l’app Eufy et ensuite l’app l’ajoute à HK
Merci
@ErickH67
C’est exact 😈
@R-APPLE-R
Non pas toujours du tout, ça dépend des modèles.
La confiance avec cette marque est rompue pour ma part, je vais commencer à les remplacer par des cameras filaires Poe.
@Gaël
Je pense qu’il serait prématuré de paniquer. Le coup des miniatures envoyées sur leur serveur est certes emmerdant mais assez logique. Pour le flux, il faudrait une vision claire du problème. Quand The Verge a reproduit la situation, il lui a fallu des numéros de série ainsi que le mot de passe du compte pour accéder au flux.
Alors oui, ce flux ne devrait pas être accessible même ainsi, il devrait être de plus crypté mais de ce que j’ai vu rien ne dit que ça peut être exploité par un malandrin.
Il faudrait plus se préoccuper de Google, Facebook, Amazon et consorts :)
Ça sent quand même l’urgence et la précipitation. Même si, une partie est devenue compréhensible.
Rien ne vaut Somfy Protect 🤡
Rien ne vaut des retraités planqués derrière les rideaux pour remplacer les caméras. Soupes et sucreries pour les recharger.
@Sindanárië
Le meilleur réseau d'information au monde 😅
Eufy prévient maintenant de l'envoi de données dans le nuage
Dans le cloud, les nuages...
Comme c'est poétique !
Curieusement impossible de me connecter sur iPhone pour lancer les caméras : application dédiée
Cela fonctionne parfaitement sur iPad également sur App dédiée.
Tous sont à jour.