Plusieurs possesseurs des caméras de sécurité Eufy ont pu accéder aux flux vidéo d’autres utilisateurs.
La marque de produits connectés Eufy a subi un problème de sécurité. La filiale de Anker propose de nombreux produits connectés allant de la caméra de surveillance au Babyphone intelligent. Un utilisateur de Reddit a expliqué aujourd'hui dans un thread avoir pu accéder aux caméras d’autres utilisateurs. Plusieurs personnes sur Twitter ont également mentionné avoir accès à des flux vidéos étrangers. Apparemment, cette faille ne concerne que l’application Eufy et non l'application HomeKit d’Apple (avec le service vidéo sécurisée HomeKit).
Quelqu'un d'autre a ça ? J'ai vérifié mon application aujourd'hui (en Nouvelle-Zélande) et j'ai remarqué qu'aucune des vidéos n'était la mienne. Ils viennent de quelqu'un dans un autre pays (sympa la Mustang) […] Je peux également voir leurs coordonnées (en tant que compte joint) »
Je suis en Australie et j'ai le même problème. Je pouvais accéder à tout sur le compte de quelqu'un d'autre, y compris le flux en direct, et je contrôlais sa caméra (vision panoramique, inclinaison, rotation). J'ai pu prendre des enregistrements vidéo à l'aide du bouton d'enregistrement intégré à l'application qui ont été enregistrés sur mon téléphone. J'allais utiliser le microphone pour réveiller les occupants et leur parler du problème, mais mon application a planté et j'ai perdu tous les appareils. En me déconnectant puis en me reconnectant, j’ai pu récupérer mes appareils.
J'ai 3 petits enfants, je suis très inquiet que d'autres soient en train de regarder mes caméras. C’est une énorme violation de sécurité Eufy […] Je jette ma caméra à la poubelle, je vous suggère de faire de même.
Sur le même thread, plusieurs utilisateurs ont expliqué avoir débranché leurs caméras en attendant une explication de la marque. Le phénomène a été confirmé par nos confrères de 9to5Mac. Le service client étant actuellement injoignable, nous ne manquerons de vous tenir informé quand nous aurons eu une réponse de la marque.
Mise à jour à 18 h 44 : Eufy vient de communiquer sur ce problème extrêmement embarrassant désormais résolu :
En raison d'un bug qui s'est produit durant la dernière mise à jour d'un serveur à 10 h 50 (heure française) aujourd'hui, un nombre limité (0,001 %) de nos utilisateurs ont eu accès aux flux vidéo des caméras d'autres utilisateurs. Notre équipe technique a pris connaissance de ce problème autour de 11 h 30 et l'a résolu à 12 h 30.
D'après le fabricant, aucun utilisateur en Europe n'a été touché. Ce sont ceux dans les pays suivants qui ont pu être affectés : États-Unis, Nouvelle-Zélande, Australie, Cuba, Mexique, Brésil et Argentine.
Le service client est en train de contacter les utilisateurs concernés. Le fabricant assure que les produits Baby Monitors, Smart Locks, Alarm System et PetCare n'ont pas été touchés.
Désolé, Eufy reconnait n'avoir pas été à la hauteur de l'attente que l'on place dans une marque vendant des produits de sécurité et affirme faire le nécessaire pour que cela ne se reproduise plus.
Eufy nous a précisé que HomeKit Secure Video n'avait pas été affecté par le bug.
