Eufy : un bug a permis d’accéder aux caméras d’autres utilisateurs 🆕
Plusieurs possesseurs des caméras de sécurité Eufy ont pu accéder aux flux vidéo d’autres utilisateurs.
La marque de produits connectés Eufy a subi un problème de sécurité. La filiale de Anker propose de nombreux produits connectés allant de la caméra de surveillance au Babyphone intelligent. Un utilisateur de Reddit a expliqué aujourd'hui dans un thread avoir pu accéder aux caméras d’autres utilisateurs. Plusieurs personnes sur Twitter ont également mentionné avoir accès à des flux vidéos étrangers. Apparemment, cette faille ne concerne que l’application Eufy et non l'application HomeKit d’Apple (avec le service vidéo sécurisée HomeKit).
Quelqu'un d'autre a ça ? J'ai vérifié mon application aujourd'hui (en Nouvelle-Zélande) et j'ai remarqué qu'aucune des vidéos n'était la mienne. Ils viennent de quelqu'un dans un autre pays (sympa la Mustang) […] Je peux également voir leurs coordonnées (en tant que compte joint) »
Je suis en Australie et j'ai le même problème. Je pouvais accéder à tout sur le compte de quelqu'un d'autre, y compris le flux en direct, et je contrôlais sa caméra (vision panoramique, inclinaison, rotation). J'ai pu prendre des enregistrements vidéo à l'aide du bouton d'enregistrement intégré à l'application qui ont été enregistrés sur mon téléphone. J'allais utiliser le microphone pour réveiller les occupants et leur parler du problème, mais mon application a planté et j'ai perdu tous les appareils. En me déconnectant puis en me reconnectant, j’ai pu récupérer mes appareils.
J'ai 3 petits enfants, je suis très inquiet que d'autres soient en train de regarder mes caméras. C’est une énorme violation de sécurité Eufy […] Je jette ma caméra à la poubelle, je vous suggère de faire de même.
Sur le même thread, plusieurs utilisateurs ont expliqué avoir débranché leurs caméras en attendant une explication de la marque. Le phénomène a été confirmé par nos confrères de 9to5Mac. Le service client étant actuellement injoignable, nous ne manquerons de vous tenir informé quand nous aurons eu une réponse de la marque.
Mise à jour à 18 h 44 : Eufy vient de communiquer sur ce problème extrêmement embarrassant désormais résolu :
En raison d'un bug qui s'est produit durant la dernière mise à jour d'un serveur à 10 h 50 (heure française) aujourd'hui, un nombre limité (0,001 %) de nos utilisateurs ont eu accès aux flux vidéo des caméras d'autres utilisateurs. Notre équipe technique a pris connaissance de ce problème autour de 11 h 30 et l'a résolu à 12 h 30.
D'après le fabricant, aucun utilisateur en Europe n'a été touché. Ce sont ceux dans les pays suivants qui ont pu être affectés : États-Unis, Nouvelle-Zélande, Australie, Cuba, Mexique, Brésil et Argentine.
Le service client est en train de contacter les utilisateurs concernés. Le fabricant assure que les produits Baby Monitors, Smart Locks, Alarm System et PetCare n'ont pas été touchés.
Désolé, Eufy reconnait n'avoir pas été à la hauteur de l'attente que l'on place dans une marque vendant des produits de sécurité et affirme faire le nécessaire pour que cela ne se reproduise plus.
Eufy nous a précisé que HomeKit Secure Video n'avait pas été affecté par le bug.
Quelle horreur 😱
Euh…. ce ne serait pas une marque chinoise plutôt qu’américaine ?
@Jejetto33
Si, c’est Anker.
RAS pour les miennes.
@GaelW-Mac
Pareil, mais la mienne est derrière un routeur HomeKit.
D’ailleurs, la news ne dit pas vraiment si les caméras connectées à HomeKit Vidéo Secure sont protégées ou pas…
De ce que je comprends, ce n’est que via l’app Eufy que les utilisateurs ont pu voir des flux autres que les leurs, mais ça ne veut pas dire que les caméras sont protégées via HomeKit ou non.
La mienne l’est, mais je peux aussi regarder son flux via l’app Eufy.
Et dans l’app Eufy, je ne vois que la mienne.
@GaelW-Mac
"RAS pour les miennes."
T’es sûr ? T’as laissé l’entrée allumée
Flippant, ça rappel la dure réalité que rien n’est vraiment fiable à 100%. Ras chez moi
….. Apparemment, cette faille ne concerne que l’application Eufy et non l'application HomeKit d’Apple …..
Ouf 😮💨
@R-APPLE-R
C’est écrit dans l’article 🙄
@GaelW-Mac
J’ai justement cité un paragraphe de l’article, et je dis ouf 😮💨 car je suis entièrement HomeKit Secure Vidéo ! 🙂
Édit : car il est possible de se passer de l’application Eufycam et de paramétrer directement les caméras par HomeKit ( un peut fastidieux à trouver sur le web ) mais c’est possible et je n’est pas l’application Eufycam !
@R-APPLE-R
Oui, mais si ta caméra est branché sur un routeur HomeKit, tu peux quand même voir le flux via l’app Eufy.
Donc, ce problème concerne-t’il aussi les caméras « HomeKit » ?
La news n’est pas très claire à ce sujet.
@David Finder
il est possible de se passer de l’application Eufycam et de paramétrer directement les caméras par HomeKit ( un peut fastidieux à trouver sur le web ) mais c’est possible et je n’est pas l’application Eufycam !
Oups j’allais en acheter une pour remplacer ma Welcome qui est morte…
@John McClane
Tout dépend de ce que tu cherches à filmer. Si ta surface à surveiller est large, l’angle de vision des Eufy est bien meilleur. Si c’est pour filmer un bout d’aller, autant rester sur ta Future nouvelle Welcome.
J’ai les deux, et je préfères largement les Eufy pour la qualité de l’image et son angle de vision, mais aussi sa discrétion. Ça fait pas un gros pâté noir sur la façade.
Les joies du connecté! 😂😂😂
Je ne comprends pas en quoi le fait que l’application HomeKit ne soit pas concernée change quelque chose. L’activation de HomeKit via l’application Eufy ne désactive pas l’accès à la caméra via cette application mais limite juste les fonctionnalités et bloque la résolution au full HD de mémoire…
@Smoky
Ah, merci ! On est donc d’accord.
Est-ce que les caméras Eufy branchées sur un routeur HomeKit sont épargnées par ce bug ? Est-ce que HomeKit vidéo secure est donc secure ?
Perso, j’ai acheté Eufy parce compatible HomeKit. Sans ça, je ne leur fais pas confiance !
C’est pas le seul bug chez eux !!! J’ai 4 cam et 2 homebase2.
La géolocalisation est catastrophique et le problème c’est que l’application est censée se déclencher avec ça.
Le fonctionnement avec HomeKit est très gourmand en batteries.
@Kriskool
Ils n’ont toujours pas réglé le problème de la géolocalisation ?
J’avais tenté il y a 1 an avec 2 iPhones, mais il y en a toujours un des deux qui sautait. Du coup c’était moyen pour activer les alarmes automatiquement.
Je voulais retester, mais trop la flemme.
Non c'est toujours pas réglé
Exact, supprimer l'application Eufy ne signifie pas que les cam ne sont plus liés à un compte Eufy...
Je ne pense pas qu'on puisse installer les cam seulement via Homekit sans passé par l'appli/compte Eufy
Bref je m'inquiète aussi ayant 2 cam indoor
Je vais rester chez Xiaomi
@misterbrown
Oui, là c’est pas la terre entière qui te regarde, mais juste la Chine. 😂
@misterbrown
Que je suis content d’être chez Unifi, derrière un vrai routeur firewall….
@julien74
Je ne dirais pas que c’est plus rassurant …
https://arstechnica.com/gadgets/2021/03/ubiquiti-breach-puts-countless-cloud-based-devices-at-risk-of-takeover/
@TheRainb0w
Je change le mien régulièrement….
Après forcement le password d’accès à son routeur, ça ouvre biens es portes!
J'ai désactivé le flux sur l'application Eufy et j'ai juste la vidéo sur Home via HSV. C'était une bonne idée apparemment 😅
C’est peut être lié, mais ma caméra Indoor Pan & Tilt, est hors ligne, depuis seulement quelques minutes, que ce soit depuis l’iPhone ou l’iPad
Possible que ça bouge du côté d’Eufy et qu’ils déconnectent les caméras pour appliquer un patch 🤷🏻♂️
Elle vient de revenir en ligne 🤔
@pazou
J’ai moi aussi eu la même déconnexion puis reconnexion ou bout de quelques minutes comme par hasard…
3 personnes à avoir ca sur le même fil de discussion c’est plus qu’improbable.
Je pense que MacGé pourra en recenser plein :)
Par contre le flux RTSP était toujours disponible via Jeedom 🤨
Ma Cam est passée hors ligne, et ça semble correspondre au même moment.
Par contre ma cam n’est jamais en ligne lorsqu’il y a des personnes à la maison!
@pfx
"Par contre ma cam n’est jamais en ligne lorsqu’il y a des personnes à la maison!"
C’est bon à savoir. Donc on sait quand on peut s’inviter dès que ton émission reprend 😈
@Sindanárië
Oh! Bah que tu puisses surveiller ma présence ou non, ou le savoir parce que j’active la Cam ça ne change pas grand chose, si ce n’est que lorsque je suis là, personne ne me voit me promener à poil ! :p
@pfx
Pareil chez moi. Et tant mieux.
IT’S NOT A BUG, IT’S À FEATURE
C'est vrai que les bugs chez la pomme ça n'existe pas....
Heureusement qu'elle ne fait pas de caméra, ce serait une catastrophe et ça leur évite un gate de plus!!!
D'après le fabricant, aucun utilisateur en Europe n'a été touché.
RGPD... Il ne vaut mieux pas qu'un européen soit concerné !
Je ne comprends pas comment on peut acheter ces trucs et se plaindre que cela arrive.
Déjà l’idée de mettre sur un serveur les videos en live de chez soi, cela me fait halluciner.
Je peux comprendre le besoin mais pas le moyen.
Il existe des tas d’options pour pouvoir accéder en toute sécurité au flux video de cameras chez soi et qui reste cloisonner au réseau local et sans devoir balàcer le flux chez un server tiers…
Je peux comprendre le besoin mais pas le moyen.
Il existe des tas d’options pour pouvoir accéder en toute sécurité au flux video de cameras chez soi et qui reste cloisonner au réseau local et sans devoir balàcer le flux chez un server tiers…
Tout à fait ! Un produit connecté qui "dépend d'/balance tout sur" un serveur distant est un produit connecté à "mettre à la poubelle/ne pas utiliser".
Et bim , adios!