Ouvrir le menu principal

iGeneration

Recherche

Eufy transfère des images depuis ses caméras sans autorisation, le fabricant s'explique 🆕

Mickaël Bazoge

mercredi 30 novembre 2022 à 10:09 • 45

Domotique

Une des marques de fabrique d'Eufy, constructeur — entre autres — de caméras connectées, est que les enregistrements vidéo peuvent être stockés en local et uniquement en local. Mais ce n'est pas tout à fait le cas, selon les découvertes troublantes du consultant en sécurité Paul Moore. Il a remarqué que sa sonnette Doorbell Dual transférait automatiquement des données sur les serveurs d'Eufy quand bien même la fonction cloud n'était pas activée.

Le fabricant propose un service d'hébergement dans le nuage, mais il n'est pas nécessaire et Paul Moore n'y avait pas souscrit. Parmi ces données téléversées on trouve des vignettes de visages ainsi que des informations sur l'utilisateur. En revanche, il ne s'agit pas d'enregistrements vidéo au complet. Ces données ne devraient tout simplement pas être transférées, ce d'autant que pour la marque, il s'agit d'un argument de vente. On trouvera d'autres témoignages sur ce fil Reddit, et cela ne concerne pas que la sonnette : les caméras aussi sont manifestement concernées.

Encore plus inquiétant, le chercheur indique aussi que les flux provenant des caméras Eufy peuvent être consultées dans des applications comme VLC, il s'agit de streams non chiffrés donc accessibles sans avoir à s'identifier. Il n'en dit pas davantage, mais il est en contact avec le fabricant, lui laissant un peu de temps pour colmater les éventuelles brèches de sécurité.

Mise à jour le 30 novembre : la marque a envoyé un communiqué qui explique certains points. Elle indique que les flux vidéo sont stockés localement et cryptés chiffrés sur l'appareil, ce qui n'entre pas en contradiction avec la possibilité d'accéder aux flux en direct. Pour les vignettes, la société explique qu'elles sont bien envoyées sur les serveurs (gérés par AWS, c'est-à-dire Amazon) mais qu'elles sont effacées automatiquement (le délai n'est pas indiqué) et que seul l'utilisateur peut y accéder. La marque s'engage donc à modifier ses applications pour indiquer explicitement que le choix d'une notification avec une vignette implique l'envoi d'une vignette sur un serveur tiers. Elle explique aussi que ce choix est conforme au RGPD.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

11:54

• 15


Phone (3) : Nothing lance un haut de gamme au design toujours excentrique

11:29

• 6


Promo : l’iPad Pro M4 11" nano-texturé à seulement 1 581 € (38 % de réduction !)

09:26

• 10


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

08:08

• 0


Apple condamnée à payer 110 millions pour un brevet sur la 3G

07:21

• 3


Soldes : -140 à -290 € sur l'iPad mini 7 Wi-Fi ou cellulaire

06:56

• 11


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 23:49

• 42


Une seconde bêta pour iOS 18.6 et macOS 15.6 🆕

01/07/2025 à 21:40

• 19


Air France teste l'utilisation des AirTags pour localiser un bagage égaré

01/07/2025 à 21:24

• 33


Les HomePod 2 menacés par des pannes du pavé tactile et de l’alimentation

01/07/2025 à 20:30

• 25


« F1 » en streaming sur Apple TV+ : octobre 2025 aux États-Unis, novembre 2026 en France

01/07/2025 à 17:59

• 49


iOS 26 : créez un rappel depuis Téléphone pour ne plus zapper de rappeler

01/07/2025 à 15:33

• 10


Soldes : l’iPad 10 de base à 299 €, la version 256 Go à 379 €

01/07/2025 à 14:32

• 9


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 12:31

• 109


SFR distribue ses 100 Go offerts après sa panne nationale

01/07/2025 à 12:13

• 23


Promo : l’iPhone 16 à seulement 741,70 € (-228 €)

01/07/2025 à 09:23

• 8