Eufy : un bug a permis d’accéder aux caméras d’autres utilisateurs 🆕

Félix Cattafesta |

Plusieurs possesseurs des caméras de sécurité Eufy ont pu accéder aux flux vidéo d’autres utilisateurs.

La marque de produits connectés Eufy a subi un problème de sécurité. La filiale de Anker propose de nombreux produits connectés allant de la caméra de surveillance au Babyphone intelligent. Un utilisateur de Reddit a expliqué aujourd'hui dans un thread avoir pu accéder aux caméras d’autres utilisateurs. Plusieurs personnes sur Twitter ont également mentionné avoir accès à des flux vidéos étrangers. Apparemment, cette faille ne concerne que l’application Eufy et non l'application HomeKit d’Apple (avec le service vidéo sécurisée HomeKit).

MeChum87

Quelqu'un d'autre a ça ? J'ai vérifié mon application aujourd'hui (en Nouvelle-Zélande) et j'ai remarqué qu'aucune des vidéos n'était la mienne. Ils viennent de quelqu'un dans un autre pays (sympa la Mustang) […] Je peux également voir leurs coordonnées (en tant que compte joint) »

Cazac73

Je suis en Australie et j'ai le même problème. Je pouvais accéder à tout sur le compte de quelqu'un d'autre, y compris le flux en direct, et je contrôlais sa caméra (vision panoramique, inclinaison, rotation). J'ai pu prendre des enregistrements vidéo à l'aide du bouton d'enregistrement intégré à l'application qui ont été enregistrés sur mon téléphone. J'allais utiliser le microphone pour réveiller les occupants et leur parler du problème, mais mon application a planté et j'ai perdu tous les appareils. En me déconnectant puis en me reconnectant, j’ai pu récupérer mes appareils. 

J'ai 3 petits enfants, je suis très inquiet que d'autres soient en train de regarder mes caméras. C’est une énorme violation de sécurité Eufy […] Je jette ma caméra à la poubelle, je vous suggère de faire de même.

Sur le même thread, plusieurs utilisateurs ont expliqué avoir débranché leurs caméras en attendant une explication de la marque. Le phénomène a été confirmé par nos confrères de 9to5Mac. Le service client étant actuellement injoignable, nous ne manquerons de vous tenir informé quand nous aurons eu une réponse de la marque.

Mise à jour à 18 h 44 : Eufy vient de communiquer sur ce problème extrêmement embarrassant désormais résolu :

En raison d'un bug qui s'est produit durant la dernière mise à jour d'un serveur à 10 h 50 (heure française) aujourd'hui, un nombre limité (0,001 %) de nos utilisateurs ont eu accès aux flux vidéo des caméras d'autres utilisateurs. Notre équipe technique a pris connaissance de ce problème autour de 11 h 30 et l'a résolu à 12 h 30.

D'après le fabricant, aucun utilisateur en Europe n'a été touché. Ce sont ceux dans les pays suivants qui ont pu être affectés : États-Unis, Nouvelle-Zélande, Australie, Cuba, Mexique, Brésil et Argentine.

Le service client est en train de contacter les utilisateurs concernés. Le fabricant assure que les produits Baby Monitors, Smart Locks, Alarm System et PetCare n'ont pas été touchés.

Désolé, Eufy reconnait n'avoir pas été à la hauteur de l'attente que l'on place dans une marque vendant des produits de sécurité et affirme faire le nécessaire pour que cela ne se reproduise plus.

Eufy nous a précisé que HomeKit Secure Video n'avait pas été affecté par le bug.


avatar _Lion04_ | 

Quelle horreur 😱

avatar Jejetto33 | 

Euh…. ce ne serait pas une marque chinoise plutôt qu’américaine ?

avatar shaba | 

@Jejetto33

Si, c’est Anker.

avatar Félix Cattafesta | 
Oups, c'est corrigé merci.
avatar GaelW-Mac | 

RAS pour les miennes.

avatar David Finder | 

@GaelW-Mac

Pareil, mais la mienne est derrière un routeur HomeKit.
D’ailleurs, la news ne dit pas vraiment si les caméras connectées à HomeKit Vidéo Secure sont protégées ou pas…
De ce que je comprends, ce n’est que via l’app Eufy que les utilisateurs ont pu voir des flux autres que les leurs, mais ça ne veut pas dire que les caméras sont protégées via HomeKit ou non.
La mienne l’est, mais je peux aussi regarder son flux via l’app Eufy.

Et dans l’app Eufy, je ne vois que la mienne.

avatar Sindanárië | 

@GaelW-Mac

"RAS pour les miennes."

T’es sûr ? T’as laissé l’entrée allumée

avatar fskynet67 | 

Flippant, ça rappel la dure réalité que rien n’est vraiment fiable à 100%. Ras chez moi

avatar R-APPLE-R | 

….. Apparemment, cette faille ne concerne que l’application Eufy et non l'application HomeKit d’Apple …..

Ouf 😮‍💨

avatar GaelW-Mac | 

@R-APPLE-R

C’est écrit dans l’article 🙄

avatar R-APPLE-R | 

@GaelW-Mac

J’ai justement cité un paragraphe de l’article, et je dis ouf 😮‍💨 car je suis entièrement HomeKit Secure Vidéo ! 🙂
Édit : car il est possible de se passer de l’application Eufycam et de paramétrer directement les caméras par HomeKit ( un peut fastidieux à trouver sur le web ) mais c’est possible et je n’est pas l’application Eufycam !

avatar David Finder | 

@R-APPLE-R

Oui, mais si ta caméra est branché sur un routeur HomeKit, tu peux quand même voir le flux via l’app Eufy.
Donc, ce problème concerne-t’il aussi les caméras « HomeKit » ?

La news n’est pas très claire à ce sujet.

avatar R-APPLE-R | 

@David Finder

il est possible de se passer de l’application Eufycam et de paramétrer directement les caméras par HomeKit ( un peut fastidieux à trouver sur le web ) mais c’est possible et je n’est pas l’application Eufycam !

avatar John McClane | 

Oups j’allais en acheter une pour remplacer ma Welcome qui est morte…

avatar roccoyop | 

@John McClane

Tout dépend de ce que tu cherches à filmer. Si ta surface à surveiller est large, l’angle de vision des Eufy est bien meilleur. Si c’est pour filmer un bout d’aller, autant rester sur ta Future nouvelle Welcome.

J’ai les deux, et je préfères largement les Eufy pour la qualité de l’image et son angle de vision, mais aussi sa discrétion. Ça fait pas un gros pâté noir sur la façade.

avatar pagaupa | 

Les joies du connecté! 😂😂😂

avatar Smoky | 

Je ne comprends pas en quoi le fait que l’application HomeKit ne soit pas concernée change quelque chose. L’activation de HomeKit via l’application Eufy ne désactive pas l’accès à la caméra via cette application mais limite juste les fonctionnalités et bloque la résolution au full HD de mémoire…

avatar David Finder | 

@Smoky

Ah, merci ! On est donc d’accord.

Est-ce que les caméras Eufy branchées sur un routeur HomeKit sont épargnées par ce bug ? Est-ce que HomeKit vidéo secure est donc secure ?

Perso, j’ai acheté Eufy parce compatible HomeKit. Sans ça, je ne leur fais pas confiance !

avatar Kriskool | 

C’est pas le seul bug chez eux !!! J’ai 4 cam et 2 homebase2.
La géolocalisation est catastrophique et le problème c’est que l’application est censée se déclencher avec ça.
Le fonctionnement avec HomeKit est très gourmand en batteries.

avatar roccoyop | 

@Kriskool

Ils n’ont toujours pas réglé le problème de la géolocalisation ?

J’avais tenté il y a 1 an avec 2 iPhones, mais il y en a toujours un des deux qui sautait. Du coup c’était moyen pour activer les alarmes automatiquement.

Je voulais retester, mais trop la flemme.

avatar Kriskool | 

Non c'est toujours pas réglé

avatar Schnak | 

Exact, supprimer l'application Eufy ne signifie pas que les cam ne sont plus liés à un compte Eufy...
Je ne pense pas qu'on puisse installer les cam seulement via Homekit sans passé par l'appli/compte Eufy
Bref je m'inquiète aussi ayant 2 cam indoor

avatar misterbrown | 

Je vais rester chez Xiaomi

avatar roccoyop | 

@misterbrown

Oui, là c’est pas la terre entière qui te regarde, mais juste la Chine. 😂

avatar julien74 | 

@misterbrown

Que je suis content d’être chez Unifi, derrière un vrai routeur firewall….

avatar TheRainb0w | 
avatar julien74 | 

@TheRainb0w

Je change le mien régulièrement….
Après forcement le password d’accès à son routeur, ça ouvre biens es portes!

avatar AltoCroque | 

J'ai désactivé le flux sur l'application Eufy et j'ai juste la vidéo sur Home via HSV. C'était une bonne idée apparemment 😅

avatar pazou | 

C’est peut être lié, mais ma caméra Indoor Pan & Tilt, est hors ligne, depuis seulement quelques minutes, que ce soit depuis l’iPhone ou l’iPad
Possible que ça bouge du côté d’Eufy et qu’ils déconnectent les caméras pour appliquer un patch 🤷🏻‍♂️

avatar pazou | 

Elle vient de revenir en ligne 🤔

avatar Smoky | 

@pazou

J’ai moi aussi eu la même déconnexion puis reconnexion ou bout de quelques minutes comme par hasard…

3 personnes à avoir ca sur le même fil de discussion c’est plus qu’improbable.

Je pense que MacGé pourra en recenser plein :)

Par contre le flux RTSP était toujours disponible via Jeedom 🤨

avatar pfx | 

Ma Cam est passée hors ligne, et ça semble correspondre au même moment.
Par contre ma cam n’est jamais en ligne lorsqu’il y a des personnes à la maison!

avatar Sindanárië | 

@pfx

"Par contre ma cam n’est jamais en ligne lorsqu’il y a des personnes à la maison!"

C’est bon à savoir. Donc on sait quand on peut s’inviter dès que ton émission reprend 😈

avatar pfx | 

@Sindanárië

Oh! Bah que tu puisses surveiller ma présence ou non, ou le savoir parce que j’active la Cam ça ne change pas grand chose, si ce n’est que lorsque je suis là, personne ne me voit me promener à poil ! :p

avatar David Finder | 

@pfx

Pareil chez moi. Et tant mieux.

avatar Sindanárië | 

IT’S NOT A BUG, IT’S À FEATURE

avatar p@t72 | 

C'est vrai que les bugs chez la pomme ça n'existe pas....
Heureusement qu'elle ne fait pas de caméra, ce serait une catastrophe et ça leur évite un gate de plus!!!

avatar bibi81 | 

D'après le fabricant, aucun utilisateur en Europe n'a été touché.

RGPD... Il ne vaut mieux pas qu'un européen soit concerné !

avatar 0MiguelAnge0 | 

Je ne comprends pas comment on peut acheter ces trucs et se plaindre que cela arrive.

Déjà l’idée de mettre sur un serveur les videos en live de chez soi, cela me fait halluciner.

Je peux comprendre le besoin mais pas le moyen.
Il existe des tas d’options pour pouvoir accéder en toute sécurité au flux video de cameras chez soi et qui reste cloisonner au réseau local et sans devoir balàcer le flux chez un server tiers…

avatar bibi81 | 

Je peux comprendre le besoin mais pas le moyen.
Il existe des tas d’options pour pouvoir accéder en toute sécurité au flux video de cameras chez soi et qui reste cloisonner au réseau local et sans devoir balàcer le flux chez un server tiers…

Tout à fait ! Un produit connecté qui "dépend d'/balance tout sur" un serveur distant est un produit connecté à "mettre à la poubelle/ne pas utiliser".

avatar eastsider | 

Et bim , adios!

CONNEXION UTILISATEUR