Ouvrir le menu principal

iGeneration

Recherche

Eufy confirme que ses caméras n'étaient pas chiffrées de bout en bout et s'excuse de son manque de communication

Félix Cattafesta

mercredi 01 février 2023 à 12:30 • 36

Domotique

Anker s'explique enfin sur les manquements de sécurité de ses caméras Eufy. The Verge a réussi à tirer les vers du nez à l'entreprise après lui avoir posé un ultimatum : le fabricant a finalement admis que ses caméras n'étaient pas chiffrées de bout en bout étant donné qu'elles peuvent produire des flux vidéo consultables de n'importe où. Ces faits ont été révélés en décembre dernier lorsqu'un chercheur a réalisé que le flux soi-disant chiffré de sa caméra était en fait accessible à distance via un lecteur multimédia classique comme VLC.

eufyCam 2 Pro. Image : Eufy.

Selon un porte-parole, le problème était lié au portail Web d'Eufy. Celui-ci permet d'accéder aux flux, mais n'a pas été créé avec le chiffrement de bout en bout en tête (contrairement à l'app). Il était donc protégé par un simple combo identifiant/mot de passe. « Ce n'était pas suffisant », s'excuse la marque.

Le problème serait désormais en grande partie résolu : toutes les demandes de flux vidéo provenant du portail Web d'Eufy sont désormais chiffrées de bout en bout, et la société affirme qu'elle est en train de mettre à jour chaque caméra pour utiliser l'API chiffrée par défaut WebRTC. Contrairement à ce qu'un bout de code publié sur GitHub laissait à penser, Eufy affirme que les clefs de chiffrement des flux sont dynamiques et non pas standardisées : elle ne sont donc pas facilement devinables.

L'entreprise promet de mieux faire et s'excuse de sa communication controversée. Il faut dire qu'Eufy a pendant un temps gardé le silence avant de distiller quelques informations un peu à côté de la plaque, ce qui lui a sans doute fait perdre la confiance de nombreux clients. Désormais, l'entreprise affirme vouloir faire appel à des sociétés externes pour auditer ses pratiques de sécurité et explique être en discussion avec un expert en sécurité de premier plan pour produire un rapport indépendant. Un programme officiel de chasse aux bugs est dans les cartons, tout comme un site détaillant ses pratiques de sécurité.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple aurait prévu de déplacer sa pomme au dos de l’iPhone 17 Pro

30/06/2025 à 21:07

• 30


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 19:40

• 11


Une seconde bêta pour iOS 18.6 et macOS 15.6

30/06/2025 à 19:38

• 12


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 17:50

• 125


10 ans d’Apple Music : programmation spéciale et Replay All Time sur le service

30/06/2025 à 15:51

• 12


En plus du permis, France Identité accueille officiellement la carte grise de votre véhicule

30/06/2025 à 13:11

• 75


« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

30/06/2025 à 12:28

• 34


iPhone 17 Air : un petit changement pour la caméra TrueDepth ?

30/06/2025 à 10:10

• 10


MagGo, Power Bank : Anker rappelle 5 batteries externes supplémentaires pour risque d’incendie

30/06/2025 à 09:47

• 25


Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

30/06/2025 à 08:48

• 11


Apple lancerait en 2026 un MacBook avec un processeur d'iPhone

30/06/2025 à 08:36

• 111


Et si Apple sortait un anneau connecté, pour relancer ses wearables ? La semaine Apple

30/06/2025 à 07:36

• 24


Promo : l'iPad mini 7 de 256 Go chute à 599 € (-140 €)

30/06/2025 à 07:34

• 11


Comment les aspirateurs robots Matter prennent leurs quartiers dans la Maison d’Apple

29/06/2025 à 10:00

• 11


Promo : l'iPhone 16e passe sous les 600 € au lieu de 719 €

29/06/2025 à 09:40

• 34


Soldes : l'AirPods Max USB-C passe à 489 € (-90 €)

28/06/2025 à 11:45

• 11