Dans le domaine de la sécurité, les caméras de surveillance ont le vent en poupe : en plus des constructeurs historiques type Eufy, Ubiquiti, Netatmo, Arlo,... de nombreux petits fabricants totalement inconnus se sont engouffrés dans la brèche, avec plus ou moins de compétences et... de plus ou moins bonnes intentions, comme rapporté par The Verge.
C’est ainsi que la marque Eken, aussi connue sous les noms de Aiwit, Andoe, Bitepass, CutePanda, Fishbot, Gemee, Guggre, Luckwolf, Rakeblue et Tuck (!) a fait parler d’elle en février de cette année, rattrapée par la FCC (Federal Communications Commission, l’organisme de certification de tout ce qui touche aux communications et à l’électronique aux États-Unis) pour de graves manquements à la sécurité de ses appareils.
Plus particulièrement, la sonnette connectée incorporant une caméra vendue par la marque permet par la simple connaissance du numéro de série de celle-ci d’avoir accès à tous les enregistrements pris par la caméra, y compris après découverte de la faille par son propriétaire. En effet, non seulement la caméra envoie votre adresse IP publique et le nom de votre Wi-Fi en clair sur les serveurs de la marque, mais en plus, les vidéos enregistrées y sont diffusées dessus sans la moindre protection par nom d’utilisateur et mot de passe, le numéro de série suffisant à accéder à la page !
Trop c’est trop, la FCC a donc décidé d’agir, et de contacter le distributeur local de la marque, afin de mener une enquête approfondie sur ses pratiques. Peine perdue, et pour cause : l’adresse donnée par le constructeur pour son siège américain, situé à Colorado Springs, n’est qu’une boîte postale inactive, et aucun des moyens de contact utilisés par la FCC n’a reçu de réponse.
La marque se retrouve donc devant une nouvelle accusation, le fait de donner une fausse adresse lors de l’enregistrement auprès de l’organisme fédéral étant passible d’une amende de plus de 700 000 $.
Même si l’affaire se passe aux USA, ne vous croyez pas pour autant à l’abri : les marques utilisant cette base Aiwit ont été repérées sur Amazon France, Temu ou encore Shein.
Quoiqu’il en soit, nous ne saurions trop vous conseiller de rester avec des marques connues et reconnues concernant ce type d’appareil, ayant accès par nature à votre vie privée et étant sensé vous apporter une sécurité supplémentaire, et non diffuser des images de votre foyer aux quatre coins du monde sans protection.
