Un « bug logiciel » était à blâmer pour les propriétaires de caméras qui ont vu en direct et enregistré des flux de maisons d’étrangers
Il a été révélé qu’Eufy faisait l’objet d’une énorme atteinte à la vie privée alors que des utilisateurs d’Australie et de Nouvelle-Zélande ont commencé à signaler avoir vu les flux de caméras de sécurité à domicile d’autres personnes dans leurs applications.
Non seulement cela, mais ils ont pu accéder à des vidéos plus anciennes et même contrôler le mouvement des caméras dans les maisons des étrangers.
L’idée d’être espionné dans nos propres maisons est toujours effrayante, c’est pourquoi lorsque nous installons des caméras de sécurité pour nous protéger contre les effractions, nous accordons une grande confiance aux entreprises qui contrôlent ces caméras.
C’est dommage car des caméras telles que l’Eufy 2K et l’Eufy Indoor Cam nous ont beaucoup impressionnés dans nos critiques et la société chinoise fabrique certaines des caméras de sécurité les plus économiques du marché.
La violation a été mentionnée pour la première fois sur Reddit, où l’utilisateur MeChum87 a déclaré :
« Quelqu’un d’autre a ça ?
J’ai vérifié mon application aujourd’hui (de Nouvelle-Zélande) et j’ai remarqué qu’aucune des vidéos n’était de moi.
Ils viennent de quelqu’un d’un autre pays (belle Mustang) – « Kangaroo Cam » fait allusion au fait d’être quelque part en Australie.
Je peux également voir leurs coordonnées (en tant que comptes ajoutés)
Est-ce normal de pouvoir accéder aux caméras de quelqu’un d’autre ?
J’ai 3 petits enfants, j’ai très peur que d’autres regardent mes caméras aussi.
Énorme violation de sécurité Eufy – WTF
EufyCam – Je jette le mien à la poubelle, je vous suggère de faire de même. »
D’autres utilisateurs et journalistes sur divers sites d’information ont confirmé des histoires similaires, notamment la possibilité d’enregistrer des vidéos sur leurs téléphones et d’accéder aux paramètres et aux informations du réseau domestique.
Eufy, propriété d’Anker, a depuis confirmé l’incident, qui, selon elle, est maintenant résolu.
« En raison d’un bogue logiciel lors de notre dernière mise à niveau du serveur à 04h50 HNE aujourd’hui, un nombre limité (0,001%) de nos utilisateurs ont pu accéder aux flux vidéo des caméras d’autres utilisateurs. Notre équipe d’ingénieurs a identifié ce problème vers 5 heures. :30 AM EST, et l’a rapidement réparé à 6:30 AM EST.
« Le problème a affecté les utilisateurs à un faible taux aux États-Unis, en Nouvelle-Zélande, en Australie, à Cuba, au Mexique, au Brésil et en Argentine. Les utilisateurs en Europe ne sont pas affectés.
« Notre équipe de service client continuera à contacter les personnes concernées. Les moniteurs pour bébé Eufy, les serrures intelligentes eufy, les dispositifs du système d’alarme eufy et les produits eufy PetCare ne sont pas affectés.
« Nous réalisons qu’en tant qu’entreprise de sécurité, nous n’avons pas fait assez bien. Nous sommes désolés d’avoir échoué ici et nous travaillons sur de nouveaux protocoles et mesures de sécurité pour nous assurer que cela ne se reproduise plus. »
C’est un scénario inquiétant et pas sans précédent, qui nous rappelle à quel point nous accordons de la confiance aux protocoles lorsque nous autorisons la diffusion ou le téléchargement de vidéos de nos maisons.
Redditors a fait une variété de suggestions allant de la désactivation des microphones à l’activation des caméras uniquement lorsque vous n’êtes pas chez vous. La confiance en vous dépend de vous, mais ce sont certainement des options à considérer, en particulier si vous avez une configuration Eufy.
Ce flux croisé de séquences de caméras de sécurité n’est pas non plus la première fois que nous rencontrons ce type de violation.
En 2019, Google a dû déployer un correctif pour le logiciel Nest Cam afin d’éviter un problème selon lequel les images d’une caméra précédemment liée pouvaient toujours être visionnées, même lorsque la caméra elle-même était supprimée d’un compte Nest.