Ouvrir le menu principal

iGeneration

Recherche

Eufy confirme que ses caméras n'étaient pas chiffrées de bout en bout et s'excuse de son manque de communication

Félix Cattafesta

mercredi 01 février 2023 à 12:30 • 36

Domotique

Anker s'explique enfin sur les manquements de sécurité de ses caméras Eufy. The Verge a réussi à tirer les vers du nez à l'entreprise après lui avoir posé un ultimatum : le fabricant a finalement admis que ses caméras n'étaient pas chiffrées de bout en bout étant donné qu'elles peuvent produire des flux vidéo consultables de n'importe où. Ces faits ont été révélés en décembre dernier lorsqu'un chercheur a réalisé que le flux soi-disant chiffré de sa caméra était en fait accessible à distance via un lecteur multimédia classique comme VLC.

eufyCam 2 Pro. Image : Eufy.

Selon un porte-parole, le problème était lié au portail Web d'Eufy. Celui-ci permet d'accéder aux flux, mais n'a pas été créé avec le chiffrement de bout en bout en tête (contrairement à l'app). Il était donc protégé par un simple combo identifiant/mot de passe. « Ce n'était pas suffisant », s'excuse la marque.

Le problème serait désormais en grande partie résolu : toutes les demandes de flux vidéo provenant du portail Web d'Eufy sont désormais chiffrées de bout en bout, et la société affirme qu'elle est en train de mettre à jour chaque caméra pour utiliser l'API chiffrée par défaut WebRTC. Contrairement à ce qu'un bout de code publié sur GitHub laissait à penser, Eufy affirme que les clefs de chiffrement des flux sont dynamiques et non pas standardisées : elle ne sont donc pas facilement devinables.

L'entreprise promet de mieux faire et s'excuse de sa communication controversée. Il faut dire qu'Eufy a pendant un temps gardé le silence avant de distiller quelques informations un peu à côté de la plaque, ce qui lui a sans doute fait perdre la confiance de nombreux clients. Désormais, l'entreprise affirme vouloir faire appel à des sociétés externes pour auditer ses pratiques de sécurité et explique être en discussion avec un expert en sécurité de premier plan pour produire un rapport indépendant. Un programme officiel de chasse aux bugs est dans les cartons, tout comme un site détaillant ses pratiques de sécurité.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 14


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 12


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 16


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 29


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 39


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 10


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 18


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 11


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 16:45

• 42


Amazon Prime Video accueille la plateforme france.tv

03/07/2025 à 16:22

• 31